ケースまたはケースタスクにアーティファクトを追加する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • ケースを作成したら、セキュリティインシデント、CI、セキュリティ侵害のインジケーターなどのアーティファクトをケースに表示または追加できます。これらのアーティファクトは、ケースを解決する手掛かりとなるものです。

    始める前に

    必要なロール:admin

    注:
    アーティファクトは、既存のケースでのみ使用できます。観測事象およびインジケーターの場合は、[インテリジェンスをインポート] ボタンを使用して、インポートジョブからアーティファクトをケースに追加または関連付けることもできます。インポート方法の詳細については、「へのインテリジェンスのインポート TISC」を参照してください。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 ケース管理 > すべてのケース.
      すべてのケースが表示されます。
    4. 任意のケースまたはケースタスクを選択します。
    5. [アーティファクト (Artifacts)] タブに移動します。
      関連するアーティファクトは、その特定のケースまたはケースタスクの関連リストとして表示されます。
    6. ケースまたはケースタスクからレコードをリンクまたはリンク解除します。
      注:
      詳細については、「脅威インテリジェンス関連レコードへのリンク」を参照してください。

      次の表に、ケースまたはケースタスクに関連するアーティファクト関連リストを示します。

      表 : 1. 関連レコード
      関連リスト 説明
      MITRE テクニック ケースに関連する MITRE テクニックを一覧表示します。

      MITRE テクニックでは、ケース内の関連するテクニックもすべて表示されます。
      観察事項 このケースまたはケースタスクに関連する観測事象のリスト。
      インジケーター このケースまたはケースタスクに関連するインジケーターのリスト。
      攻撃パターン このケースまたはケースタスクに関連する攻撃パターンのリスト。
      キャンペーン このケースまたはケースタスクに関連するキャンペーンを一覧表示します。
      対処措置 このケースまたはケースタスクに関連する対処措置を一覧表示します。
      データコンポーネント このケースまたはケースタスクに関連するデータコンポーネントのリスト。
      脅威グループ化 このケースまたはケースタスクに関連する脅威グループ化を一覧表示します。
      ID このケースまたはケースタスクに関連する ID を一覧表示します。
      インフラストラクチャ このケースまたはケースタスクに関連するシステム、ソフトウェアサービス、および関連する物理リソースまたは仮想リソースなどのインフラストラクチャを一覧表示します。
      侵入セット このケースまたはケースタスクに関連する共通プロパティを持つ一連の攻撃者の行動やリソースなどの侵入セットを一覧表示します。
      場所 このケースまたはケースタスクに関連する場所レコードを一覧表示します。
      マルウェア このケースまたはケースタスクに関連するマルウェアソースレコードを一覧表示します。
      マーキング定義 このケースまたはケースタスクに関連するマーキング定義レコードを一覧表示します。
      脅威メモ このケースまたはケースタスクに関連するマーキング定義レコードを一覧表示します。
      観測データ このケースまたはケースタスクに関連する観測データを一覧表示します。
      脅威に関する意見 このケースまたはケースタスクに関連する脅威に関する意見を一覧表示します。
      脅威レポート このケースまたはケースタスクに関連する脅威レポートを一覧表示します。
      サイティング このケースまたはケースタスクに関連するサイティングのリスト。
      攻撃者 このケースまたはケースタスクに関連する攻撃者を一覧表示します。
      ツール このケースまたはケースタスクに関連するツールを一覧表示します。
      脆弱性 観測事象が IP アドレスの場合、このリストには、このケースまたはケースタスクに関連する、一致する IP アドレスを持つすべてのリソース (構成アイテム) が表示されます。
      関連ケース 関連ケースを一覧表示します。
      関連ケースタスク 関連ケースタスクを一覧表示します。
      セキュリティインシデント このケースまたはケースタスクに関連するセキュリティインシデントを一覧表示します。
      影響を受ける構成アイテム このケースまたはケースタスクに関連する、影響を受ける構成アイテムを一覧表示します。
      影響を受けるサービス このケースまたはケースタスクに関連する、影響を受けるサービスを一覧表示します。
      影響を受ける資産 このケースまたはケースタスクに関連する、影響を受ける資産を一覧表示します。
      脆弱性エントリー このケースまたはケースタスクに関連する脆弱性エントリーを一覧表示します。