Reverse Whois のルックアップの開始

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • セキュリティインシデントレコードに手動で添付する観測事象の検索用語を使用して、ドメインルックアップを開始します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 開いていない場合は、次に移動します セキュリティインシデント > インシデント > すべてのインシデントを表示 をクリックし、目的のセキュリティインシデントを開きます。
    2. レコードの下部の [IoC を表示] 関連リンクをクリックして、[観測事象 (Observables)] タブを表示します。
      注:
      次の手順の図は、[システムの設定] で [タブ付きフォーム] 設定をアクティブにした状態で示されています。セキュリティインシデントにタブが表示されない場合は、バナーフレームの右上隅で、[設定] 歯車アイコンをクリックします。表示される [システムの設定] ダイアログボックスで [フォーム] をクリックし、[タブ付きフォーム][フォームと同時] が選択されていることを確認します。
      [セキュリティインシデント] フォームの [観測事象] タブ
    3. [観測事象 (Observables)] タブで、[新規] をクリックします。
    4. フィールドに入力します。
      表 : 1. 新規レコードの必須フィールド
      フィールド 説明
      ドメインの一意の検索用語
      観測事象タイプ このフィールドは自動的にクリアされます。
      結果 このフィールドは自動的に [不明] に設定されます。
      新規観測事象レコードの必須フィールド
    5. [送信] をクリックします。
      セキュリティインシデントレコードに戻り、フローがルックアップを開始します。

    次のタスク

    セキュリティインシデントでルックアップの結果を確認します。「Reverse Whois の期待される結果の確認」を参照してください。