既存のケースに IoC と観測事象を追加する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 既存のケースに IoC と観測事象を追加できます。ケースにセキュリティインシデントを追加した後、セキュリティケース管理 を使用してデータを分析できます。

    始める前に

    セキュリティケース管理 を使用するには、脅威インテリジェンス プラグインをアクティブ化する必要があります。

    必要なロール:sn_ti.case_user_write

    手順

    1. 既存のケースに追加するアーティファクト (IoC または観測事象) に移動します。
      • 1 つ以上のケースに IoC を追加するには、次に移動します: 脅威インテリジェンス > IoC リポジトリ > インジケーター.
      • 観測事象を 1 つ以上のケースに追加するには、次に移動します: 脅威インテリジェンス > IoC リポジトリ > 観察事項.
    2. リストで、既存のケースに追加するアーティファクトレコードを選択します。
      注:
      複数のケースを選択すると、選択した IoC または観測事象は選択した各ケースに追加されます。
    3. [選択したアイテムのアクション (Actions on selected items)] ドロップダウンリストから、[セキュリティケースに追加 (Add to Security Case)] を選択します。
      [セキュリティケースに追加 (Add to Security Case)] ダイアログボックスが開きます。既にケースがアサインされている場合は、リストに表示されます。
    4. 選択した IoC または観測事象を追加するケースを選択します。
      既存のケースに観測事象を追加する
    5. [追加] をクリックします。
      選択したレコードがケースに追加されたことを示すメッセージと、セキュリティケース管理 のケースへのリンクが表示されます。