観測事象を EDR に送信

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 観測事象を EDR セキュリティツールに送信します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. 脅威インテリジェンスライブラリアイコンをクリックします。
    3. 検索項目 観察事項 > すべての観察事項.
    4. 任意の観測事象レコードを開きます。
    5. [EDR に送信] を選択します。
      [EDR 実装に送信 ] モーダル画面が表示されます。
    6. リストから必要な実装を選択します。
      観察事項を CrowdStrike に送信:実装
    7. [次へ] をクリックします。
    8. 実装の [アクションタイプ ] や [説明 ] などの実行時の詳細を選択します。
      観測事象を CrowdStrike に送信:ランタイムの詳細
      実装実行時の詳細時に CrowdStrike に使用可能なオプションは次のとおりです。
      • アクションなし (後で使用するためにインジケーターを保存しますが、アクションは実行しません):観測事象フォームビューでは、観測事象の脅威の重大度は CrowdStrike Falcon EDR ではオプションです。
      • 検出 (レコードの脅威の重大度でインジケーターの検出を有効にする):観測事象フォームビューでは、 CrowdStrike Falcon EDR に脅威の重大度が必須です。観測事象の脅威の重大度は、選択した観測事象について空にすることはできません。
    9. [Submit (送信)] を選択します。
      選択したアクションが実行され、観測事象の EDR への送信の実行が開始されたという情報メッセージが表示されます。
      注:
      • 実行が開始または完了すると、作業メモがフォームビューのアクティビティストリームにポストされます。
      • EDR に送信 アクションは、ケースレコードの [アーティファクト ] タブの [観測事象] リストでも使用できます。詳細については、「ケースまたはケースタスクにアーティファクトを追加する」を参照してください。