受信インテリジェンスの表示
このセクションを使用して、すべての受信インテリジェンス共有レコードを表示します。インテリジェンスデータを確認し、必要なアクションを実行してそれらを承認または却下します。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
- 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター > 脅威インテリジェンス Sharing.
-
選択 受信インテリジェンス > すべて
受信インテリジェンスページには、インテリジェンスの共有プロセス中の外部関係者からシステムが受信した受信インテリジェンスレコードが表示されます。次のサブセクションが表示されます。
- すべて:複数のプロファイル間でシステムが受信したすべての受信インテリジェンス共有レコードを表示します。
- 承認待ち:承認待ちの受信インテリジェンスレコードを表示します。
- 自分の承認:承認待ちの受信インテリジェンスレコードを表示します。注:[自分の承認] セクションリストビューから直接 承認 または 却 下できます。分割ボタンビューから目的のオプションを選択し、理由を入力して承認または却下します。
-
任意の受信インテリジェンスレコードを選択して、詳細を表示します。
インテリジェンスレコードの一部として受信したすべてのレコードは、[ 受信インテリジェンスレコード ] セクションで使用できます。
-
[ 承認] を選択して共有レコードを承認します。
[受信インテリジェンスの承認 (Approve Inbound Intelligence)] が表示されます。
- 必要に応じてコメントを追加します。
-
レビュー待ちのレコードを開きます。
-
[ 承認 ] ボタンを選択して、受信インテリジェンスレコードを承認します。
受信インテリジェンスレコードが承認されたことを示す確認メッセージが表示されます。注:
通知は、各プロファイル内で構成されたルールに基づいてトリガーされます。共有レコードを承認または却下すると、プロファイルでメール通知が有効になっている場合はメールが送信されます。メールが設定されていない場合、通知は送信されません。
-
[ 承認 ] ボタンを選択して、受信インテリジェンスレコードを承認します。
-
さらに、受信インテリジェンスレコードを却下する場合は、[ 却下 ] ボタンを選択します。
注:共有レコードの承認と却下の両方のメールサンプル:
- 承認時のメール通知:受信インテリジェンスデータの要求が承認されました。
- 却下時のメール通知:受信インテリジェンスデータの要求:{sharing record number} が却下されました。指定されたリンクを使用して、却下された共有レコードを表示できます。