ケースにアーティファクトを追加する
- 更新日2025年1月30日
- 所要時間:2 分
- Yokohama
- "脅威インテリジェンス"
ケースを作成したら、セキュリティインシデント、CI、セキュリティ侵害のインジケーターなどのアーティファクトをケースに追加できます。これらのアーティファクトは、ケースを解決する手掛かりとなるものです。
始める前に
必要なロール:sn_ti.case_user_write
手順
-
[ケースアーティファクト] の関連リストをクリックします。
-
ケースに追加するアーティファクトタイプに関連するタブをクリックします。
たとえば、[構成アイテム] をクリックして、1 つ以上の CI をケースに追加します。
-
[編集] をクリックします。
関連コンテンツ
- MITRE-ATT&CK 情報をセキュリティケースに関連付ける
MITRE-ATT&CK の戦術とテクニックをセキュリティケースに関連付け、セキュリティケース管理と脅威分析をより細いレベルで行うことができます。
- 既存のケースに IoC と観測事象を追加する
既存のケースに IoC と観測事象を追加できます。ケースにセキュリティインシデントを追加した後、セキュリティケース管理 を使用してデータを分析できます。
- 既存のケースにセキュリティインシデントを追加する
1 つ以上の既存のケースにセキュリティインシデントを追加できます。ケースにセキュリティインシデントを追加した後、セキュリティケース管理 を使用してデータを分析できます。
- 既存のケースに CI を追加する
1 つ以上の既存のケースに構成アイテムを追加できます。ケースに CI を追加した後、セキュリティケース管理 を使用してデータを分析できます。
- 既存のケースに影響を受けるユーザーを追加する
1 つ以上の既存のケースに影響を受けるユーザーを追加できます。ユーザーレコードがケースに追加された後、セキュリティケース管理 を使用してデータを分析できます。