脅威のルックアップ検索計算ツール
脅威のルックアップ検索計算ツールを使用すると、受信した応答に基づいて観測事象の検出結果を計算できます。
統合用に脅威のルックアップ検索計算ツールを作成し、スクリプトを使用してさまざまな観測事象の検出結果をどのよう識別するかを決定できます。脅威のルックアップ検索計算ツールには、ベースシステムに付属するサンプルスクリプトが含まれています。これを使用して観測事象の結果を特定したり、要件に従ってこのスクリプトを変更したりできます。
脅威のルックアップ検索計算ツールでは、計算された結果を提供するサードパーティ統合の場合、ベースシステム内のサポートされている検出結果に結果をマッピングします。
脅威のルックアップ結果のロールアップ
さまざまな統合ベンダーから観測事象に対して複数の脅威のルックアップ結果がある場合は、すべてのベンダーからの最新の脅威のルックアップ結果が考慮され、全体的な観測事象結果が次のようにマークされます。
| 最新の観測事象結果 | 全体的な観測事象結果 |
|---|---|
| 悪意がある | 統合ベンダーの 1 つが観測事象を「悪意がある」と報告した場合、全体的な観測事象結果は [悪意がある] とマークされます。 |
| 不審 | 観測事象を「悪意がある」と報告した統合ベンダーはいないが、統合ベンダーの 1 つが「不審」と報告した場合、全体的な観測事象結果は [不審] とマークされます。 |
| クリーン | すべての統合ベンダーが観測事象を「クリーン」と報告した場合、全体的な観測事象結果は [クリーン] とマークされます。 |
| 不明 | 観測事象を「悪意がある」と報告した統合ベンダーはいないが、統合ベンダーの 1 つが「不明」と報告した場合、全体的な観測事象結果は [不明] とマークされます。 |