セキュリティインシデントから IoC ルックアップ要求を送信する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • セキュリティインシデントに観測事象が追加されるたびに、IoC ルックアップが自動的に実行されます。また、セキュリティインシデントに添付ファイルがある場合は、ボタンを押すだけで簡単に見つけることができます。

    始める前に

    自動 IoC ルックアップの場合、脅威インテリジェンス プラグインをアクティブにする必要があります。

    必要なロール:sn_si.basic

    注:
    デフォルトでは、[ファイル][ルックアップタイプ] は非アクティブです。

    手順

    1. 新しいセキュリティインシデントを作成するか、新しいファイルを添付したい場合は既存のセキュリティインシデントを開きます。
    2. フォームヘッダーのペーパークリップアイコンをクリックし、1 つ以上のファイルを添付します。
    3. フォームのエントリーへの入力が完了したら、フォームヘッダーを右クリックし、[保存] をクリックします。
      レコードが保存されると、[添付ファイルをルックアップ] ボタンが表示されます。
    4. [添付ファイルをルックアップ] をクリックします。
      注:
      [インシデントの詳細] の下にある作業メモは、ルックアッププロセスの進捗状況を報告します。
    5. メッセージの最後にあるルックアップ番号をクリックすると、ルックアップレコードを表示できます。
      [ルックアップ] 参照リンクをクリックすると、詳細な結果を表示できます。
      ルックアップ要求メッセージ