関連情報の表示元 TISC

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • このセクションを使用して、関連する攻撃者、攻撃パターン、キャンペーン、セキュリティインシデントレスポンスワークスペースTISCケースなどの関連情報を表示します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース > セキュリティインシデント > すべて.
    2. 調査している特定のセキュリティインシデントを見つけて開きます。
      これは、インシデント ID を検索するか、[ クイックフィルター ] セクションから参照するか、インシデントステータスでフィルタリングすることによっても実行できます。
    3. インシデントが開いたら、[TISC コンテキスト] タブに移動します。
      関連情報を表示します。

      インシデントの詳細では、複数のセクションで関連情報を確認することができます。

      1. 観測事象を 1 つ以上選択します。
      2. [ 関連情報を表示 ] ボタンを選択して、関連する観測事象情報を表示します。
        このセクションには、選択した観測事象に関する関連情報が表示されます。
        名前 説明
        攻撃者 選択した観測事象に関連する攻撃者 TISC からの情報を表示します。
        攻撃パターン 選択した観測事象に関連する攻撃パターンの TISC からの情報を表示します。
        キャンペーン 選択した観測事象に関連するキャンペーンの TISC からの情報を表示します。
        ケース 選択した観測事象に関連するTISCケースの TISC からの情報を表示します。