脅威メモの定義

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 既存のオブジェクトでは利用できない詳細なコンテキストまたは分析を提供する脅威メモを定義します。

    始める前に

    必要なロール:sn_ti.admin

    手順

    1. 移動先 すべて > 脅威インテリジェンス > IoC リポジトリ > 脅威メモ.
    2. [New] をクリックします。
    3. 必要に応じて、フォームのフィールドに入力します。
      フィールド説明
      抽象 メモの内容の簡単な概要を指定します。
      コンテンツ メモの内容を指定します。
      作成者 作成者の名前 (アナリストなど) を指定します。
      ソース このレコードの作成元である脅威のソースを指定します。
      ソース ID 脅威ソース内のこのオブジェクトの一意の識別子。
      ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。
      ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。
    4. [Submit] をクリックします。

    次のタスク

    次の関連リストのいずれかをクリックすると、脅威メモに関連するオブジェクトの追加情報が表示されます。

    関連リンクと関連リスト 説明
    関係を表示 STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。

    [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。
    関連オブジェクト 脅威メモが適用されるオブジェクトのリスト。
    関連するインジケーター 脅威メモが適用されるインジケーターのリスト。
    関連する観測事象 このオブジェクトに関連付けられた観測事象を一覧表示します。