CMDB、セキュリティインシデントレスポンス (SIR)、脆弱性対応 (VR) から収集された内部インテリジェンスレコードを表示します。
始める前に
[内部インテリジェンス] セクションでは、SIR、VR、CMDB などのアプリケーションからのコンテキストがプラットフォームに提供され、アナリストは脅威に対して幅広い視点が得られるようになります。
必要なロール:sn_sec_tisc.analyst
注: [内部インテリジェンス] タブは、観測事象および脆弱性オブジェクトに対してのみ表示されます。
手順
-
移動先 .
-
任意の観測事象レコードを選択します。
-
[内部インテリジェンス] タブに移動します。
[内部インテリジェンス] セクションは、「セキュリティインシデントレスポンス」「ビジネスコンテキスト」「脆弱性対応」の 3 つのサブセクションで構成されています。
注: これらのセクションを [内部インテリジェンス] タブに表示するには、各アプリケーションがインスタンスにインストールされている必要があります。
- セキュリティインシデントレスポンス:関連付けられている観測事象や脆弱性一致アイテムとリンクされているインシデントをすべて表示します。
注: 観測事象の値は、SIR インシデント間だけでなく、TISC の範囲内で一致する必要もあります。その場合のみ、関連付けられている観測事象やインジケーターが [セキュリティインシデントレスポンス] セクションに一覧表示されます。また、ソースシステム内のレコードを検索して、レコードをリンクさせたりリンクを解除したりすることもできます。詳細については、「
脅威インテリジェンス関連レコードへのリンク」を参照してください。
- ソースシステムで任意のレコードを選択して、詳細情報に移動および表示します。例:関連付けられている観測事象レコードをフェッチするためにセキュリティインシデントレスポンスに関連付けられている観測事象など。
- 現在のリリースの一環で、ソース (SIR) レコードからフェッチできるインテリジェンスデータは次のとおりです。
- ビジネスコンテキスト:影響を受けるユーザーや他の構成アイテム (CI) を表示します。現在のリリースの一環で、ソース (ビジネスコンテキスト) レコードからフェッチできるインテリジェンスデータは次のとおりです。
- 構成アイテム
- 影響を受けるサービス
- 影響を受ける資産
- 脆弱性対応:脆弱性のインテリジェンスデータを表示します。
脆弱性エントリー:このオプションでは脆弱性を照合し、関連レコードをフェッチします。