STIX サイバー観測可能オブジェクト (SCO) を用いて、ファイル、システム、ネットワークなどのサイバーセキュリティ関連エンティティに関する情報を伝える観測データを定義します。

始める前に

必要なロール：sn_ti.admin

手順

1. 移動先 すべて > Threat Intelligence > IoC リポジトリ > 観測データ.
2. [新規] をクリックします。
3. 必要に応じて、フォームのフィールドに入力します。

   フィールド	説明
   初回観測日	データが表示された最初の時刻。
   最終観測日	データが表示された最後の時刻。
   観測数	各サイバー観測可能オブジェクトが表示された回数。値は 1 〜 999,999,999 の整数でなければなりません。
   ソース	このレコードの作成元である脅威のソースを指定します。
   ソース ID	脅威ソース内のこのオブジェクトの一意の識別子。
   ソースでの作成時間	ソースでオブジェクトが作成された時刻を指定します。
   ソースでの変更時間	ソースでオブジェクトが変更された時刻を指定します。

4. [Submit] をクリックします。

次のタスク

次の関連リストのいずれかをクリックすると、観測データに関連するオブジェクトの追加情報が表示されます。

関連リンクと関連リスト	説明
関係を表示	STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。 [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。
外部参照	STIX 以外の情報を参照する外部参照を一覧表示します。このプロパティは、1 つ以上の外部オブジェクト識別子を指定するために使用されます。
関連する観測事象	このオブジェクトに関連付けられた観測事象を一覧表示します。
インジケーター	このオブジェクトに関連付けられた脅威ソースによって特定された、関連するセキュリティ侵害のインジケーター (IoC) を一覧表示します。
インフラストラクチャ	このオブジェクトに関連付けられているシステム、ソフトウェア サービス、および関連する物理リソースまたは仮想リソースを一覧表示します。