手動 WHOISIQ ルックアップの期待する結果を確認する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • セキュリティインシデントが自動的に生成されない場合は、観測事象に対して手動ルックアップを実行します。メールアドレス、組織名、電話番号、または住所に対して WHOISIQ API を使用して観測事象を拡張するには、[観測事象] テーブルから手動でルックアップを開始します。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    WHOISIQ API を使用して手動ルックアップ用の観測事象を作成します。観測事象を作成および編集する方法の詳細については、「手動 WHOISIQ ルックアップ用の観測事象を作成する」を参照してください。

    手順

    1. 移動先 すべて > IoC リポジトリ > 観察事項 をクリックし、リストで作業している観測事象を見つけます。
    2. [値] 列の観測事象をクリックしてレコードを開きます。
      ルックアップする観測事象をクリックします。
    3. [観測事象の拡張を実行] 関連リンクをクリックしてルックアップを実行します。
      関連リンクの [観測事象の拡張を実行]。
    4. [観測事象の拡張を実行] ウィンドウで、[RiskIQ Whois] を [選択済み] リストに移動します。
      [RsikIQ Whois] を [選択済み] に移動します。
    5. [Submit] をクリックします。
      ルックアップ結果は、観測事象レコードの [観測事象の拡張結果] タブに表示されます。
      [観測事象のエンリッチメント結果] タブとルックアップ結果。
    観測事象に対して結果が返されない場合は、[サマリー] 列にメッセージが表示されます。結果が表示されない場合は、観測事象が API でサポートされていることを確認してください。