観測事象データのフェッチ
観測事象関連レコードのデータをフェッチします。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
- 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
- ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library)] アイコンをクリックします。
-
[観測事象] に移動します。
選択したオブジェクトに関連付けられている関連する観測事象が表示されます。
-
任意の観測事象レコードを選択します。
指定された観測事象に CVE が関連付けられている場合は、表示されたボタンを使用して脆弱性関連データを自動的にフェッチできます。これらの関連レコードは [脆弱性] の [ビジネスコンテキスト] セクションに表示されます。
-
検索項目 内部インテリジェンス > 脆弱性エントリー.
観測事象に関連する CVE レコードが表示されます。
-
任意の CVE を選択し、[脆弱性関連データをフェッチ] ボタンをクリックします。
注:
- [この特定の脆弱性オブジェクトには、脆弱性エントリーが関連付けられていません。データをフェッチするには、オブジェクトを脆弱性エントリーに関連付ける必要があります。(This specific vulnerability object doesn't have any vulnerable entries associated with it. You must associate the object(s) with the vulnerable entries to fetch the data.)] という情報メッセージが表示されます。レコードをリンクし、スケジュール済みジョブを実行してデータをフェッチする方法の詳細については、「脆弱性データのフェッチ」を参照してください。スケジュール済みジョブの詳細については、「スケジュール済みジョブ」を参照してください。
- このボタンをクリックすると、バックグラウンドのスケジュール済みジョブがトリガーされ、ジョブの開始と実行の詳細が [アクティビティストリーム] セクションに表示されます。たとえば、ジョブがトリガーされると、アクティビティストリームには、脆弱性エントリーに関連するデータのフェッチを開始したアクティビティが表示されます。バックグラウンドのスケジュール済みジョブは、観測事象に関連付けられた脆弱性エントリーがある観測事象を継続的にチェックして自動的に実行します。このスケジュール済みジョブは 1 時間ごとに実行されます。レコードがフェッチされない場合は、手動でレコードをリンクしてデータをフェッチできます。