TISCでのレポートの操作
[脅威インテリジェンスライブラリ] セクションの [レポート] モジュールを使用すると、脅威インテリジェンスライブラリで利用可能な任意のインテリジェンスを使用するレポートを作成、管理、および公開できます。
脅威インテリジェンスライブラリのレポートは、ケースレポートとインテリジェンスレポートに分類されます。
プレビュー、公開、メールによる共有、ダウンロードなどの主要な機能をサポートしています。これらのレポートは、構造化され共有可能な形式で脅威インテリジェンスレポートをアナリストに提供します。
ケースのレポート
ケースレポートには、個々のケースに固有の情報が含まれています。アナリストは、ケース専用テンプレートを使用して、選択したケース内のフィールド、関連レコード、およびインテリジェンスからデータを自動的にプルするレポートを生成できます。
ケースレポートへのアクセスは厳密に管理されています。ケースにアクセスする権限を持つユーザーまたはグループのみが、ケースのレポートを表示したり操作したりできます。適切な権限がないと、レポートとそのコンテンツにアクセスできません。
ケースレポートは、既存の CTI ケースレポートと同じ構造と機能に従います。詳細については、「TISCのレポートテンプレートについて」を参照してください。これらのケースレポートは、脅威インテリジェンスライブラリのレポートモジュールの [すべてのレポート] ビューと [ケースレポート] ビューに表示され、構造化された安全なケースレベルの調査結果を提供します。
インテリジェンスレポート
インテリジェンスレポートは、脅威インテリジェンスライブラリから入手可能な脅威インテリジェンスを使用して構造化されたレポートを柔軟に生成する方法を提供します。アナリストは、[ インテリジェンスレポート ] カテゴリのテンプレートを使用して、ケースに依存せずにライブラリリストや特定のインテリジェンスオブジェクトからデータを組み込んだレポートを作成できます。
ケースレポートとは異なり、インテリジェンスレポートにはケース固有のフィールドやレコードは表示されません。代わりに、アナリストはレコード選択ツール、スラッシュコマンド、テーブル挿入オプションを使用して、レポートのコンテンツをカスタマイズできます。
脅威インテリジェンスレポートのスラッシュコマンドを使用すると、レコード数、特定のレコード、システムユーザーなどの動的コンテンツをレポートにすばやく挿入できます。
| スラッシュコマンド | 使用法 | Wokflow | サポートされているテーブル |
|---|---|---|---|
| メンション数 | このオプションを選択すると、[ サポートされているテーブル ] リストからテーブルを選択して、合計レコード数をレポートに追加できます。 |
|
|
| レコードを選択 観測事象に移動して「/」と入力すると、対応するフィールドを選択するオプションが表示されます。これにより、そのレコードで使用可能なフィールドを参照して検索できます。フィールドを選択すると、その値が入力に自動的に挿入されます。 以下は、スラッシュコマンドを使用してレコードを選択するナビゲーションを示すスクリーンショットです。 |
提供された [サポートされているテーブル] リストからテーブルを選択できます。選択すると、ドロップダウンメニューにそのテーブルで利用可能なすべてのレコードが表示され、目的のレコードを選択できます。 |
|
|
| ユーザーを選択 | このオプションを選択すると、レポートに含めるシステムユーザーのリストから任意の個人を選択できます。 |
|
NA |
レポートには、事前定義されたテンプレート、関連するインテリジェンスの包括的なビューを提供するテーブルが含まれています。
インテリジェンスレポートは、脅威インテリジェンスライブラリの [レポート] モジュールの [すべてのレポート] ビューと [インテリジェンスレポート] ビューに表示されます。