(オプション) Shodan の観測事象を手動で添付する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 観測事象をセキュリティインシデントに手動で添付することができます。最初のイベントトリガーでセキュリティインシデントに添付されていない観測事象に対して脅威のルックアップを実行する場合は、観測事象を手動で添付します。また、関連する観測事象に関する詳細情報が必要な場合にも、このタスクを実行します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデント > すべてのインシデントを表示 をクリックし、観測事象を添付するセキュリティインシデントを開きます。
    2. レコードの下部で、[関連リンク][IoC を表示] リンクをクリックします。
      [観測事象] タブ。
    3. [観測事象 (Observables)] タブで、[新規] をクリックします。
      観測事象フォームが表示されます。
    4. [値] フィールドに観測事象 (IP アドレスまたは URL) を入力します。
    5. 検索アイコンをクリックし、[観測事象タイプカテゴリ] ダイアログボックスからリストで目的の観測事象タイプをクリックしてフィールドに入力します。
      [観測事象タイプカテゴリ] リスト
    6. [Submit] をクリックします。
      ワークフローが起動し、新しい観測事象がチェックされます。実行および完了ステータスは、[セキュリティインシデント] レコードの作業メモセクションに表示されます。
    7. セキュリティインシデントに移動し、作業メモを確認します。
      作業メモでステータスを検索します。
    8. レコードの下部で、[すべての関連リストを表示] 関連リンクをクリックします。
    9. [観測事象のエンリッチメント結果] タブまたは [ネットワークバナー] タブをクリックして結果を表示し、観測事象の横にある青色の情報アイコンをクリックすると、特定のアイテムの詳細が表示されます。
      セキュリティフォームで結果を検索します。
    10. 表示されるダイアログで、[レコードを開く] をクリックして生データと詳細を表示します。
    11. オプション: 検索アイコンの近くにある青色の設定アイコンをクリックして、列の出力と順序をカスタマイズします。
    12. [リストの列をカスタマイズ] で利用可能な設定を選択し、[選択済み] 列に移動して、[OK] をクリックします。
    ルックアップが正常に実行されたことを確認できない場合は、作業メモで詳細と対処方法を確認してください。