サイティング検索を構成する

  • リリースバージョン: Australia
  • 更新日 2026年04月22日
  • 所要時間:2分

    • サイティング検索統合を構成して、組織ログで 1 つ以上の観測事象を検索し、指定した日付範囲または日数内に各観測事象が表示される回数を判断します。

    始める前に

    重要:
    拡張統合は、少なくとも 1 つの拡張統合がインストールされ、アクティブな場合にのみ表示されます。
    脅威インテリジェンスセキュリティセンター は、次の統合でのみサイティング検索をサポートしています。
    • Splunk 検索
    • Elasticsearch

    必要なロール:sn_sec_tisc.admin

    注:
    [サイティング検索] セクションには、サイティング検索タイプの統合が一覧表示されます。構成された各統合はカードとして表示され、有効または無効にできます。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [ 統合] アイコンを選択します。
      3 つの有効な拡張統合カード (2 つの Splunk Integration と 1 つの Elasticsearch Integration) が表示されている [サイティング検索] ページ。それぞれに最終変更日のタイムスタンプと [表示] ボタンがあります。
    3. [ 新しい拡張を構成 ] アクションを選択します。
      利用可能な統合がダイアログに表示されます。構成する統合を選択する必要があります。
    4. 利用可能な統合のリストから統合を選択します
      選択した統合の [新しい拡張を構成] ページが開きます。このページには、選択した統合の詳細がデフォルトで事前入力されています。たとえば、Splunkデータ連携です。

      [ベンダー名] が [Splunk]、[統合タイプ] が [サイティング検索] に設定され、[統合構成] セクションが表示された [拡張統合を作成] フォーム。

    5. [統合を作成] フォームのフィールドに入力します。
      表 : 1. [統合を作成] フォーム
      フィールド 説明
      拡張統合
      名前 新しい拡張統合の名前。例:Splunk-1
      ベンダー名 ベンダーの名前。
      注:
      選択したベンダーの詳細は、デフォルトで事前に入力されています。例:Splunk
      統合タイプ 選択した統合のタイプ。
      注:
      このフィールドは自動的に [サイティング検索 ] に設定され、デフォルトで事前入力されます。
      説明 新しい拡張統合の固有の説明。
      [ベンダー名] を [Splunk] に設定し、[統合タイプ] を [サイティング検索] に設定した [拡張統合を作成] フォーム。
    6. [ 統合構成 ] セクションで、要件に基づいて統合の詳細を構成します。
      [ 統合構成] セクションには、API キー、API クライアント ID またはシークレット、ユーザー名、パスワードなどの構成の詳細が含まれています。必要な詳細は、統合によって異なります。
    7. [ 保存] を選択して拡張統合構成を作成します。
      指定された詳細情報が検証され、拡張統合はデフォルトで非アクティブになります。
    8. [ ドラフトとして保存 ] を選択して、拡張構成を非アクティブとして保存します。

      後でアクティブ化できます。

      注:
      構成の詳細が不明な場合は、[ ドラフトとして保存] を選択します。必要な詳細を取得したら、ドラフトを開いて残りの情報を入力し、[ 保存] を選択して統合をアクティブ化します。
    9. [ 有効化] を選択して拡張統合を有効にします。
      拡張統合が有効になります。カタログの統合タイルの [アクション] から特定の拡張統合を有効にすることもできます。