脅威のルックアップを実行

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 実装を適宜 1 つ以上選択して、観測事象に対して脅威のルックアップを実行します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 観察事項 > すべての観察事項.
    4. 任意の観測事象レコードを開きます。
    5. [脅威のルックアップを実行] をクリックします。
      [脅威のルックアップを実行] の [実装の選択] モーダル画面が表示されます。
      注:
      [脅威のルックアップを実行] 機能では、脅威インテリジェンスのルックアップを実行し、観測事象が既知の脅威に関連するかどうかを判断します。
    6. リストから必要な実装を選択します。
      脅威情報ルックアップを実行
    7. [送信] をクリックします。
      選択した拡張アクションが実行され、「脅威のルックアップ」が実行開始されたことを示す情報メッセージが表示されます。
      注:
      • 実行が開始または完了すると、作業メモがフォームビューのアクティビティストリームにポストされます。
      • SIR ワークスペースからプッシュされたエンリッチメント結果は、TISC ワークスペースの対応する [観測事象の詳細 (Observables details)] ページの [エンリッチメント結果] タブで確認できます。
      • SIR ワークスペースからプッシュされたエンリッチメント結果は、拡張結果テーブルの [ソース ] フィールドを使用して特定することができます。