観測事象の拡張を実行

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 実装を適宜 1 つ以上選択して、観測事象に対して脅威のルックアップを実行します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 観察事項 > すべての観察事項.
    4. 任意の観測事象レコードを開きます。
    5. [観測事象の拡張を実行] をクリックします。
      [観測事象の拡張を実行] の [実装の選択] モーダル画面が表示されます。
      注:
      選択した実装に対してサポートされているレコードのみが送信されます
    6. リストから必要な実装 (WHOIS など) を選択します。
      観察事項の拡張を実行
    7. [送信] をクリックします。
      選択した拡張アクションが実行され、「脅威のルックアップ」が実行開始されたことを示す情報メッセージが表示されます。
      注:
      • 実行が開始または完了すると、作業メモがフォームビューのアクティビティストリームにポストされます。
      • SIR ワークスペースからプッシュされたエンリッチメント結果は、TISC ワークスペースの対応する [観測事象の詳細 (Observables details)] ページの [エンリッチメント結果] タブで確認できます。
      • SIR ワークスペースからプッシュされたエンリッチメント結果は、拡張結果テーブルの [ソース ] フィールドを使用して特定することができます。