エンリッチメント結果を表示

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • このセクションを使用して、SIR ワークスペースで TISC からの [脅威のルックアップの結果]、[サイティング]、[観測事象のエンリッチメント結果] などの観測事象のエンリッチメント結果を表示します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース > セキュリティインシデント > すべて.
    2. 調査している特定のセキュリティインシデントを見つけて開きます。
      これは、インシデント ID を検索するか、[クイックフィルター] セクションから参照するか、インシデントステータスでフィルタリングすることによっても実行できます。
    3. インシデントが開いたら、[TISC コンテキスト] タブに移動します。
      エンリッチメント結果を表示:

      インシデントの詳細では、複数のセクションで関連情報を確認することができます。

      1. 観測事象を 1 つ以上選択します。
      2. [エンリッチメント結果を表示] ボタンをクリックします。
        このセクションでは、選択した観測事象に関連する詳細情報が表示されます。
        名前 説明
        脅威のルックアップの結果 選択した TISC 観測事象に関連する脅威のルックアップ結果をすべて一覧表示します。
        サイティング 選択した TISC 観測事象に関連するサイティングをすべて一覧表示します。
        観測事象のエンリッチメント結果 選択した TISC 観測事象に関連する観測事象のエンリッチメント結果をすべて一覧表示します。