インジケーターのサイティングの定義

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • インジケーターが確認されたことを示すサイティングを定義します。

    始める前に

    必要なロール:sn_ti.admin

    手順

    1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > IoC リポジトリ > インジケーターのサイティング.
    2. [New] をクリックします。
    3. 必要に応じて、フォームのフィールドに入力します。
      フィールド説明
      インジケーター インジケーターを識別します。インジケーターを検索して選択します。
      カウント オブジェクトが確認された回数。
      初回確認日 このオブジェクトが悪意のあるアクティビティを実行していることが最初に確認された時間。
      最終確認日 このオブジェクトが悪意のあるアクティビティを実行していることが最後に確認された時間。
      ソース このレコードの作成元である脅威のソースを指定します。
      説明 インジケーターのサイティングに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。
      ソース ID 脅威ソース内のこのオブジェクトの一意の識別子。
      サマリー  
      ソースでの作成時間 ソースでオブジェクトが作成された時刻を指定します。
      ソースでの変更時間 ソースでオブジェクトが変更された時刻を指定します。
    4. [Submit] をクリックします。

    次のタスク

    次の関連リストのいずれかをクリックすると、インジケーターのサイティングに関連するオブジェクトの追加情報が表示されます。
    関連リスト 説明
    外部参照 STIX 以外の情報を参照する外部参照を一覧表示します。このプロパティは、1 つ以上の外部オブジェクト識別子を指定するために使用されます。
    ID このオブジェクトに関連付けられた ID のリスト。
    観測データ このオブジェクトに関連付けられた観測データを一覧表示します。