関連リンクから FireEye 機能プロファイルのトリガー

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 関連リンクからセキュリティインシデントを確認した後、機能プロファイルを手動でトリガーします。

    始める前に

    必要なロール:sn_si.admin または sn_si.analyst

    手順

    1. 次のように移動する。 セキュリティインシデント > すべてのインシデントを表示.
    2. 確認するセキュリティインシデントを選択します。
    3. クリックします EDR プロファイルを実行[関連リンク] セクション。
      EDR プロファイルを実行
    4. 利用可能なプロファイルのリストからプロファイルを参照して選択し、 送信.
      EDR プロファイル
      EDR プロファイルを実行
    5. 選択したプロファイルは手動でトリガーされます。
    6. 作業メモセクションとアクティビティセクションを確認します。
    7. タグを表示し、関連リストでデータを確認します。
      注:
      セキュリティインシデントの CI または代替 CI のプロファイルを実行することに加えて、ダイアログボックスの [関連 CI を含める (Include Related CI)] をオンにして、構成アイテム関連リストに存在する CI 値のプロファイルを実行することもできます。これにより、関連リストに存在する CI 値のデータもフェッチされます。または、関連リストに存在する CI 値に対してのみプロファイルを実行することもできます。