サイティング検索を実行

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • サイティング検索関連の統合を実行します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    このアクションを実行するには、実装を選択し、選択したすべての実装に適用される共通の実行時間入力を必要に応じて選択および追加します。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 観察事項 > すべての観察事項.
    4. 任意の観測事象レコードを開きます。
    5. [サイティング検索を実行] をクリックします。
      [サイティング検索を実行] の [実装の選択] モーダル画面が表示されます。
      注:
      [サイティング検索を実行] 機能では、脅威インテリジェンスのルックアップを実行し、観測事象が既知のセキュリティ上の脅威に関連するかどうかを判断します。
    6. リストから必要な実装を選択します。
      サイティング検索を実行
    7. [次へ] をクリックします。
    8. [日付/時刻の頻度を選択] や [時間数] などの共通の実行時間入力値を選択します。
      サイティング検索を実行 - 共通入力
    9. [送信] をクリックします。
      選択した拡張アクションが実行され、「サイティング検索を実行」が実行開始されたことを示す情報メッセージが表示されます。
      注:
      • 実行が開始または完了すると、作業メモがフォームビューのアクティビティストリームにポストされます。
      • SIR ワークスペースからプッシュされたエンリッチメント結果は、TISC ワークスペースの対応する [観測事象の詳細 (Observables details)] ページの [エンリッチメント結果] タブで確認できます。
      • SIR ワークスペースからプッシュされたエンリッチメント結果は、拡張結果テーブルの [ソース ] フィールドを使用して特定することができます。