脅威のルックアップ検索計算ツールを使用して、統合の観測事象結果を計算します。

始める前に

必要なロール：sn_ti.admin

手順

1. 移動先 すべて > 脅威インテリジェンス > 管理 > 脅威のルックアップ検索計算ツール.
2. [新規] をクリックします。
3. フォームの各フィールドに入力します。

   フィールド	説明
   脅威のルックアップのベンダー	脅威のルックアップのベンダー名。
   観測事象タイプ	スクリプトが適用される観測事象タイプの分類を指定します。たとえば、IP アドレスやファイルハッシュなどです。観測事象タイプを選択しない場合、スクリプトはすべての観測事象に適用されます。
   検索スクリプト	さまざまな観測事象結果を識別する方法を決めるためのスクリプトエディター。脅威のルックアップ検索計算ツールには、ベースシステムを使用したサンプルスクリプトが含まれています。このスクリプトを使用して観測事象結果を決定することもできるし、要件に応じてこのスクリプトを変更することもできます。

4. [更新] をクリックします。