TISC からの関連情報を表示
このセクションを使用して、SIR ワークスペースで、関連する攻撃者、攻撃パターン、キャンペーン、ケースなどの TISC からの関連情報を表示します。
始める前に
必要なロール:sn_si.analyst
手順
- 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース > セキュリティインシデント > すべて.
-
調査している特定のセキュリティインシデントを見つけて開きます。
これは、インシデント ID を検索するか、[クイックフィルター] セクションから参照するか、インシデントステータスでフィルタリングすることによっても実行できます。
-
インシデントが開いたら、[TISC コンテキスト] タブに移動します。
[関連情報を表示] の表示:
インシデントの詳細では、複数のセクションで関連情報を確認することができます。
- 観測事象を 1 つ以上選択します。
-
[関連情報を表示] ボタンをクリックします。
このセクションには、選択した観測事象に関する関連情報が表示されます。
名前 説明 攻撃者 選択した観測事象に関連する攻撃者に関する TISC からの情報を表示します。 攻撃パターン 選択した観測事象に関連する攻撃パターンに関する TISC からの情報を表示します。 キャンペーン 選択した観測事象に関連するキャンペーンに関する TISC からの情報を表示します。 ケース 選択した観測事象に関連する TISC ケースに関する TISC からの情報を表示します。