実装の選択

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 必要に応じて実装を 1 つ以上選択します。

    始める前に

    必要なロール:sn_si.analyst

    利用可能な実装が一覧表示されます。実装を選択します。選択すると、選択した各実装に対してサポートされているレコードのみが送信されます。

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. 任意のセキュリティインシデントを開きます。
    3. ワークスペースの [調査] タブに移動します。
      エントリーポイントリストを含む [調査] タブが表示されます。
      ワークスペースの [調査] タブ
    4. エントリーポイントリストから関連する観測事象を選択します。
      たとえば、 関連する観察事項 関連付けられます対応する観測事象レコードが表示されます。
      注:
      選択した観測事象に対してルックアップを実行する実装を選択するか、すべての実装を選択してルックアップを実行できます。
      図 : 1. 脅威のルックアップを実行
      脅威情報ルックアップを実行
    5. 脅威のルックアップを実行する観測事象のチェックボックスをオンにします。
    6. 関連リストページの上部に表示される関連リストアクションドロップダウンに移動します。
    7. [脅威のルックアップを実行] を選択して、脅威インテリジェンス関連の統合機能アクションを実行します。
      注:
      [脅威のルックアップを実行] 機能では、脅威インテリジェンスのルックアップを実行し、1 つ以上の観測事象が既知のセキュリティ上の脅威に関連するかどうかを判断します。
      [脅威ルックアップ実行の実装 (Run Threat Lookup Implementations)] モーダル画面が表示されます。
      図 : 2. 脅威ルックアップ実行の実装 (Run Threat Lookup Implementations)
      脅威ルックアップ実行の実装 (Run Threat Lookup Implementations)
    8. リストから実装を 1 つ以上選択します。
    9. [送信] をクリックします。
      選択したレコードが送信されると、ルックアップが実行されていることを示すメッセージが表示されます。実装がバックエンドで処理されると、結果が [脅威のルックアップの結果] 関連リストセクションに表示されます。また、それぞれの実装アクティビティが [アクティビティ] セクションに表示されます。2 つのアクティビティ (1 つは実装が実行開始されたとき、もう 1 つは実行が完了したとき) が表示されます。
      [ユーザーから報告されたフィッシング] ビュー:[関連する観測事象] セクション
      注:
      関連する観測事象関連リストなどの [Threat Intel] 関連リストが [脅威のルックアップの結果] セクションに表示され、[サイティング検索] 関連リストが関連レコードの下の [発生検索結果] セクションに表示されます。