関連リンクから FireEye 機能プロファイルのトリガー

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 関連リンクからセキュリティインシデントを確認した後、機能プロファイルを手動でトリガーします。

    始める前に

    必要なロール:sn_si.admin または sn_si.analyst

    手順

    1. 移動先 セキュリティインシデント > すべてのインシデントを表示.
    2. 確認するセキュリティインシデントを選択します。
    3. クリック EDR プロファイルを実行[関連リンク] セクション。
      EDR プロファイルを実行
    4. 利用可能なプロファイルのリストからプロファイルを参照して選択し、 送信.
      EDR プロファイル
      EDR プロファイルを実行
    5. 選択したプロファイルは手動でトリガーされます。
    6. 作業メモセクションとアクティビティセクションを確認します。
    7. タグを表示し、関連リストでデータを確認します。
      注:
      セキュリティインシデントの CI または代替 CI のプロファイルを実行することに加えて、ダイアログボックスの [関連 CI を含める (Include Related CI)] をオンにして、構成アイテム関連リストに存在する CI 値のプロファイルを実行することもできます。これにより、関連リストに存在する CI 値のデータもフェッチされます。または、関連リストに存在する CI 値に対してのみプロファイルを実行することもできます。