IoC を表示する
IoC はインジケーターとも呼ばれ、通常は脅威のデータソースから STIX データとして取得されます。必要に応じて、IoC を作成することもできます。
始める前に
必要なロール:sn_ti.write
手順
-
スケジュール済みジョブが 定義されたデータソースから IoC データを取得したら、 脅威インテリジェンス > IoC リポジトリ > インジケーター.
取得された IoC が一覧表示されます。
- 表示する IoC をクリックします。
-
次の情報が表示されます。
フィールド 説明 分類タグを選択 レコードにメタデータを追加するためにセキュリティタグを設定しアクティブ化した場合、1 つ以上のタグを選択して、IoC の感度を指定できます。 セキュリティタグを設定またはアクティブ化していない場合、このドロップダウンリストは表示されません。
タイトル このインジケーターの記述名。 初回確認日 システム内でこのインジケーターが最初に観測された日付。 最終確認日 システム内でこのインジケーターが観測された直近の日付。 発生回数 インジケーターが発生した回数。 供給回数 定義された脅威のソースからインジケーターがインポートされた回数。 メモ インジケーターに関する追加のメモ。このフィールドには、JSON キー/値ペアを含めることもできます。 -
次の関連リストのいずれかをクリックして、追加情報を確認できます。
関連リンクと関連リスト 説明 関係を表示 STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。 [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。
関連する観測事象 現在のインジケーターにリンクされている観測事象を一覧表示します。 関連する攻撃モード/方法 このインジケーターに関連するものとして識別された関連する攻撃モード/方法を一覧表示します。 関連するタイプ この IoC に関連する他のインジケータータイプを一覧表示します。 インジケーターソース このインジケーターのタイプを、ソースの信頼性レベルと共に一覧表示します。 関連タスク IoC に関連するすべてのタスク、変更、およびインシデントを一覧表示します。 インジケーターメタデータ [メモ] フィールドに有効な JSON キー/値ペアが含まれている場合、それらは解析され、表示されます。JSON キー/値ペアがない場合、または JSON が無効である場合、この関連リストは表示されません。 セキュリティ注釈 インジケーターの外部参照 関連キルチェーンフェーズ このオブジェクトに関連付けられたキルチェーンフェーズを一覧表示します。 攻撃パターン このオブジェクトに関連付けられた攻撃を分類するのに役立つ攻撃パターンを一覧表示します。 キャンペーン このオブジェクトに関連付けられたキャンペーンを一覧表示します。 侵入セット このオブジェクトに関連付けられた共通プロパティを持つ、一連の攻撃者の行動とリソースを一覧表示します。 マルウェア このオブジェクトに関連付けられた悪意のあるコードを一覧表示します。 攻撃者 このオブジェクトに関連付けられている、悪意を持って行動する個人、グループ、または組織を一覧表示します。