セキュリティインシデントの IoC 情報の表示

  • リリースバージョン: Zurich
  • 更新日 2026年03月12日
  • 所要時間:1分

    • セキュリティインシデントに関連付けられた観測事象やサイティング検索結果などの IoC 情報を表示できます。

    始める前に

    必要なロール:sn_si.basic

    手順

    1. IoC 関連情報を表示するセキュリティインシデントがまだ開いていない場合は、これを開きます。
    2. [IoC を表示] 関連リンクをクリックします。
    3. いずれかの関連リストをクリックし、セキュリティインシデントの情報を表示または追加します。
      タブ 説明
      観測事象 セキュリティインシデントに関連付けられた観測事象を表示するか、手動で追加または編集します。詳細については、「観測事象の管理」を参照してください。
      関連するインジケーター 脅威インテリジェンス がアクティブになっている場合、同じ脅威レコードに関連付けられた他のインジケーターを表示できます。
      サイティング検索結果 サイティング検索結果が含まれます。
      サイティング検索の詳細 サイティング検索レコードの詳細が含まれます。
      脅威のルックアップ マルウェア検出システムからの拡張データを保存します。このタブは、脅威インテリジェンス プラグインをインストールした場合にのみ表示されます。
      関連する攻撃モード/方法 脅威インテリジェンス がアクティブになっている場合、同じ脅威レコードに関連付けられた他の攻撃タイプを表示できます。
      セキュリティスキャンの要求 脅威インテリジェンス がアクティブになっている場合、セキュリティインシデントに添付されたスキャン要求とルックアップ要求を表示できます。
      類似の IoC のあるリソース 脅威インテリジェンス がアクティブになっている場合、類似のインジケーターを持つ他のリソースを表示できます。
      類似の IoC のあるユーザー 脅威インテリジェンス がアクティブになっている場合、類似のインジケーターを持つ他のユーザーを表示できます。
    4. さらにセキュリティインシデントを更新するには、以下の関連リンクのいずれかをクリックします。
    5. 入力が完了したら、[送信] をクリックします。