例外ルールの設定

Yokohama のセキュリティ管理
Release
yokohama
ft:locale
ja-JP
ft:publication_title
Yokohama のセキュリティ管理
ft:clusterId
security
bundleId
security
workflow
Technology
  • セキュリティオペレーション
  • セキュリティオペレーションの詳細
  • 統合セキュリティエクスポージャー管理
  • 探索
  • sem-workspace-user-interface
  • アドミニストレーション
  • 可視化ライブラリ
  • クラウドエクスポージャービュー
  • 承認ビュー
  • ビューを検索
  • 修復ビュー
  • リストビュー
  • 監視トピック
  • ヘルスダッシュボード
  • セキュリティエクスポージャー管理ワークフロー
  • 優先順位付けとトリアージの自動化
  • ルックアップルールを使用した検索結果と構成アイテムの関連付け
  • 一致しない構成アイテム (CI) の管理
  • 未分類のハードウェアの管理
  • ルックアップルールの実行後にレコードの重複や孤立を防ぐための手順
  • 分類ルールを使用した検出結果と検出されたアイテムの分類
  • ロールアップ算出を使用した脆弱性やその他の結果の優先順位付け
  • 脆弱性対応 ロールアップ算出
  • アサインルールを使用した修復チームへの結果のアサイン
  • 検出結果と修復タスクからのアサインの削除
  • 修復ターゲットルールを使用した独自のサービスレベルアグリーメント (SLA) の定義
  • 例外ルールを使用した手動介入なしに結果を自動的に保留する
  • 修復タスクルールを使用して簡単に処理できるように、複数の結果を修復タスクとしてグループ化
  • 自動クローズルールを使用して古い検出と検出結果を自動的にクローズする
  • 自動削除ルールを使用した古い検出結果の自動削除
  • 自動除外を使用した取り込みボリュームの制御
  • の重大度マッピング
  • 識別および調整エンジンを使用した CI の作成
  • 一致しないクラウド資産の CI クラスの更新
  • 実装
  • アプリケーションのインストール
  • 移行アップグレードの前提条件
  • をインストール
  • アプリケーションのダウンロードとアクティブ化
  • 件のロール
  • 管理ルールのアクセス制御リスト (ACL)
  • のペルソナと詳細なロール
  • セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン
  • 脆弱性対応 のペルソナと詳細ロールの管理
  • 検索結果を管理するためのルールの構成
  • ルックアップルールの構成
  • 分類ルールの構成
  • ロールアップ算出ルールの構成
  • アサインルールの構成
  • 修復ターゲットルールの構成
  • 例外ルールの設定
  • 例外ルールを作成する
  • 例外ルール要求を承認する
  • 例外ルールのアクティブ化
  • 例外ルールの再オープン
  • 承認された例外ルールの更新
  • 例外ルールを削除する
  • リスク算出のリスクルールのフィールドと重み付けを定義する
  • 修復タスクルールの構成
  • 自動クローズルールの設定
  • 自動削除ルールの設定
  • 除外ルールの設定
  • 除外ルールの作成または編集
  • アサイン解除要求の承認または却下
  • アサイン解除要求の承認ワークフロー構成
  • セキュリティエクスポージャー管理の例外管理を構成
  • GRC:ポリシーとコンプライアンス管理 を使用した例外の要求
  • 修復タスクに対して要求される例外の期間を指定する
  • でのメール通知の構成
  • でのメールテンプレートの構成
  • での重大度マップの構成
  • 可視化ライブラリの構成
  • カスタムウィジェットの作成
  • ウィジェットの更新
  • ウィジェットタイトルのローカライズ
  • 統合
  • 統合をレビューする
  • 使用方法
  • 結果ビューページでのダッシュボードの作成
  • 未分類のハードウェアの再分類
  • での一括編集
  • での一括編集の使用
  • でレコードのステータスを一括更新
  • パッチやソリューションによるホスト脆弱性一致アイテムの一括編集
  • レコードをアサイン先グループに一括アサイン
  • ホスト脆弱性一致アイテムのアサインを一括解除する
  • での一括例外の要求
  • での誤検出の一括編集
  • でレコードを一括クローズ
  • でリストビューを使用する
  • カスタムのレコードリストを作成する
  • で修復タスクを手動で作成する
  • Qualys テストグループのテスト結果のインポートを有効または無効にする
  • 修復作業レコードを使用する
  • で修復作業を作成する
  • 脆弱性マネージャーワークスペースで修復作業からオンデマンドで修復タスクを作成する
  • で繰り返し修復作業を作成する
  • でレコードを修復作業に転送する
  • で要求を承認または却下
  • 補完コントロールをライブラリに追加する
  • リスク削減要求の CVE または TPE に補完コントロールを関連付ける
  • CVE または TPE のリスク削減を無効または有効にする
  • での修復タスク作成の例
  • 例外管理の概要
  • セキュリティエクスポージャー管理ワークスペースに必要な承認者ロール
  • スマートアセスメントによる例外管理のアンケートサポート
  • [アンケート構成] フォームのフィールド
  • アセスメントテンプレートの構成
  • 誤検出または例外要求のユースケースアンケート
  • 修復タスクの保留
  • 保留された修復タスクの延長の要求
  • 脆弱性一致アイテムや修復タスクの誤検出を要求する
  • 統一承認ビュー
  • 承認者を追加する
  • 承認リストとフォームビューの構成
  • 承認要求のレビュー
  • 要求を承認または却下するためのアンケートを確認します
  • 脆弱性対応従業員サービスセンター (ESC)
  • 従業員サービスセンター (ESC) を介した承認の管理
  • 統一承認ルールの概要
  • 承認ルールの作成または編集
  • 承認レベルの作成または編集
  • 参照
  • コンポーネント
  • 件のロール
  • テーブル
  • スケジュール済みジョブ
  • セキュリティエクスポージャー管理ナレッジベース記事
  • 修復タスクルールの例
  • 移行アップグレード参照情報
  • 件のロール
  • 可視化ウィジェットのフィールド
  • で選択したレコードの例外を再評価する
  • アプリケーション脆弱性対応
  • 探索
  • 構成
  • アプリケーション脆弱性対応 の構成
  • CWE レコードの更新を行うスケジュール済みジョブが実行されていることを確認する
  • NVD レコードの更新を行うスケジュール済みジョブが実行されていることを確認する
  • アプリケーション脆弱性対応 統合のアクティブ化
  • アプリケーション脆弱性対応 メール通知を定義する
  • アプリケーション脆弱性対応で修復ターゲット通知を作成または編集する
  • アプリケーション脆弱性対応 の例外管理
  • アプリケーション脆弱性対応 の例外管理の設定
  • 例外管理の承認ルールの構成
  • アプリケーション脆弱性対応での修復の保留
  • アプリケーション脆弱性対応 の例外承認者を追加する
  • アプリケーション脆弱性対応 での例外の要求と承認
  • アプリケーション脆弱性一致アイテムの例外を要求する
  • GRC:ポリシーとコンプライアンス管理 を使用したアプリケーション脆弱性の例外の要求
  • アプリケーション修復タスクの例外を要求する
  • アプリケーション脆弱性対応で例外ルールと例外ルール延長要求を承認する
  • ポリシー理由のマッピングの定義
  • アプリケーション脆弱性対応 での例外ルールの延長の要求
  • アプリケーション脆弱性対応 での保留された修復タスクの延長の要求
  • アプリケーション脆弱性対応の保留されたアプリケーション脆弱性一致アイテムの延長の要求
  • アプリケーション脆弱性対応の例外ルールを作成、削除、およびキャンセルする
  • アプリケーション脆弱性対応 修復タスクとタスクルールの概要
  • アプリケーション脆弱性対応修復タスクルールの作成、編集、または削除
  • アプリケーション脆弱性対応でアプリケーション修復タスクを手動で作成する
  • 自動クローズルールを作成する
  • ペネトレーションテストの構成
  • ペネトレーションテストのスプリントの構成
  • ペネトレーションテストのアセスメントタイプの構成
  • 統合
  • Black Duck の脆弱性対応統合
  • Black Duck の脆弱性対応統合 の統合前のタスクの準備
  • ServiceNow Black Duck の脆弱性対応統合 をインストールする
  • Black Duck の脆弱性対応統合の構成
  • Black Duck の脆弱性対応統合 インポート実行ステータスの表示
  • Black Duck の脆弱性対応統合 のデータ変換
  • Black Duck 統合インスタンスからのプロジェクト情報のインポート
  • Black Duck の脆弱性対応統合 プロジェクトバージョンを検出されたアプリケーションのテーブルにインポートする
  • Black Duck の脆弱性対応統合 からアプリケーション脆弱性一致アイテムをインポートする
  • Black Duck の脆弱性対応統合 のインポート時間の設定
  • クローズ済み Black Duck アプリケーション脆弱性一致アイテムを含める
  • Fortify オンデマンド脆弱性統合
  • Fortify on Demand 脆弱性統合の準備
  • ServiceNow Vulnerability Response Integration with Fortify on Demand のインストール
  • Fortify on Demand 脆弱性統合の構成
  • Fortify on Demand 脆弱性統合のインポート実行状況の表示
  • Fortify on Demand 脆弱性統合 変更とアクティビティ
  • 手動 Fortify アプリケーション脆弱性インポートの実行
  • Fortify 脆弱性統合 を使用したデータのインポート
  • クローズ済み Fortify オンデマンドアプリケーション脆弱性一致アイテムを含める
  • GitHub アプリケーション脆弱性統合
  • GitHub アプリケーション脆弱性統合 の準備
  • GitHub アプリの OAuth 2.0 認証情報の作成 - GitHub アプリケーション脆弱性統合 用の JWT
  • ServiceNow GitHub アプリケーション脆弱性統合 をインストールする
  • GitHub アプリケーション脆弱性統合 の構成
  • GitHub アプリケーション脆弱性統合 インポートの実行ステータスとインポートされたリポジトリデータを表示する
  • GitHub アプリケーション脆弱性統合 インポートセットを表示
  • Invicti 脆弱性統合
  • Invicti 脆弱性統合 の準備
  • Invicti との ServiceNow 脆弱性対応統合のインストール
  • Invicti 脆弱性統合 の構成
  • Invicti 脆弱性統合 インポートの実行状況とレコードの表示
  • Invicti 脆弱性統合 ステータスマッピング
  • Veracode 脆弱性統合
  • Veracode 脆弱性統合 の準備
  • ServiceNow Vulnerability Response Integration with Veracode のインストール
  • Veracode 脆弱性統合 の構成
  • Veracode アプリケーション脆弱性統合のインポート実行状況の表示
  • Veracode スキャンサマリーの表示
  • Veracode 脆弱性統合のデータ変換
  • Veracode 脆弱性統合 の変更とアクティビティ
  • Tenable Web アプリケーションスキャン脆弱性対応統合
  • セットアップアシスタントを使用した Tenable Web アプリケーションスキャン脆弱性対応統合の構成
  • Tenable Web アプリケーションスキャン脆弱性対応統合からのアプリケーションデータのインポート
  • Tenable Web アプリケーションスキャン脆弱性対応統合からの脆弱性データのインポート
  • 修正
  • 脆弱性ライブラリの表示
  • [アプリケーション脆弱性] フィールド
  • アプリケーション脆弱性対応 でアプリケーションを自動的に識別する
  • CI ルックアップルールを作成する
  • アプリケーション脆弱性対応での CI ルックアップルールの再適用
  • アプリケーション脆弱性対応 CI ルックアップルール実行後の重複レコードまたは孤立レコードの防止
  • アプリケーション脆弱性対応 のアプリケーション脆弱性一致アイテムを自動的にアサインする
  • アプリケーション脆弱性対応 アサインルールの作成または編集
  • アプリケーション脆弱性対応 のリスクを自動的に計算する
  • リスクルールのフィールドと重み付けを定義する
  • アプリケーション脆弱性算出を作成する
  • アプリケーション脆弱性一致アイテムの重大度を自動的にマッピングする
  • アプリケーション脆弱性管理 内のフィルタリング
  • アプリケーション脆弱性対応 で修復ターゲットトラッキングを自動化する
  • アプリケーション修復ターゲットルールの作成または編集
  • アプリケーション脆弱性一致アイテムの修復ターゲットのステータスを表示する
  • 修復タスクをクローズ
  • アプリケーション脆弱性対応の変更管理
  • アプリケーション修復タスクの変更要求を作成する
  • 既存の変更要求への修復タスクの関連付け
  • ペネトレーションテスト
  • 既存の要求からのペネトレーションテストアセスメント要求の作成 (v19.0 より前)
  • ペネトレーションテストアセスメント要求の作成 (v19.0 より前)
  • [クローズ済み] ステータスのペネトレーションテスト要求の複製
  • アセスメント要求に基づくペネトレーションテスト結果の作成 (v19.0 より前)
  • アプリケーション脆弱性エントリーを作成する
  • ペネトレーションテストワークスペース
  • 新しいぺネトレーションテストアセスメント要求を作成
  • アセスメントアンケートに基づいてペネトレーションテスト結果を作成する
  • アセスメントアンケートを公開する
  • アセスメントアンケートを使用する
  • ペネトレーションテストダッシュボード
  • ペネトレーションダッシュボードコンポーネント
  • アナリティクスとレポート
  • アプリケーション脆弱性管理 (PA) ダッシュボード
  • 自分のアプリケーションの脆弱性ダッシュボード
  • アプリケーション脆弱性対応の集計レポートフレームワーク
  • 参照
  • アプリケーション脆弱性対応 のユーザーロールおよびロール
  • アプリケーション脆弱性対応 とともにインストールされるコンポーネント
  • アプリケーション脆弱性一致アイテム (AVI) の状況
  • アプリケーション脆弱性対応 修復タスクルールの例
  • スキャン済みアプリケーションファイル
  • [アプリケーション脆弱性一致アイテム] フィールド
  • ペネトレーションテストのステータス
  • アプリケーション脆弱性対応での保留と誤検出のステータスマッピングの管理
  • アプリケーション脆弱性対応 参照
  • アプリケーション脆弱性対応の例外ルールフォーム
  • コンテナ脆弱性対応
  • 探索
  • コンテナ脆弱性対応の修復タスクとコンテナ脆弱性一致アイテムのステータス
  • 構成
  • コンテナの脆弱性対応とコンフィグレーションコンプライアンス をインストール
  • コンテナ脆弱性対応 メール通知を定義する
  • 修復ターゲット通知の作成または編集
  • コンテナ脆弱性対応 の例外管理の設定
  • 例外管理の承認ルールの構成
  • コンテナ脆弱性対応のクイックスタートテスト
  • 統合
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 統合
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の準備
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 をインストールする
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 アプリケーションの構成
  • 修正
  • コンテナ脆弱性対応 の算出ルール
  • コンテナ脆弱性対応 のアサインルール
  • コンテナ脆弱性対応 の修復ターゲットルール
  • コンテナ脆弱性対応 の例外管理
  • コンテナ脆弱性対応 での例外の要求と承認
  • コンテナ脆弱性一致アイテムの例外の要求
  • コンテナ修復タスクに対する例外の要求
  • GRC:ポリシーとコンプライアンス管理 を使用したコンテナ脆弱性の例外の要求
  • ポリシー理由のマッピングの定義
  • コンテナ脆弱性対応 の例外要求を承認する
  • コンテナ脆弱性対応 でのコンテナ脆弱性一致アイテムの保留
  • 保留されたコンテナ脆弱性一致アイテムの延長の要求
  • コンテナ脆弱性対応 での例外ルールの操作
  • コンテナ脆弱性対応 での例外ルールの作成
  • コンテナ脆弱性対応 での例外ルール要求の承認
  • コンテナ脆弱性対応 での例外ルールのアクティブ化
  • コンテナ脆弱性対応 での例外ルールの再オープン
  • コンテナ脆弱性対応 での承認された例外ルールの更新
  • コンテナ脆弱性対応 での例外ルールの削除
  • コンテナ脆弱性対応 での保留された修復タスクの延長の要求
  • コンテナ脆弱性対応 での例外ルールの延長の要求
  • 誤検出コンテナ脆弱性一致アイテムのマークと承認
  • コンテナ脆弱性対応 での誤検出としてマーク
  • 誤検出の承認
  • コンテナ脆弱性対応の修復タスクとタスクルールの概要
  • コンテナ脆弱性対応の修復タスクルールの作成、編集、または削除
  • コンテナ脆弱性対応 の自動クローズルールの作成
  • 修復タスクをクローズ
  • IT Operations Management (ITOM) とパターン検出
  • アナリティクスとレポート
  • コンテナ脆弱性対応 ダッシュボード
  • コンテナ脆弱性対応の集計レポートフレームワーク
  • 参照
  • コンテナ脆弱性対応 とともにインストールされるコンポーネント
  • コンテナ脆弱性対応 の用語集
  • コンテナ脆弱性一致アイテムフォームのフィールド
  • Prisma Cloud Compute の構成フォーム
  • [例外の要求] フォーム
  • 例外ルールフォーム
  • コンフィグレーションコンプライアンス
  • 探索
  • コンフィグレーションコンプライアンス インポートデータ
  • コンフィグレーションコンプライアンス 検出
  • コンフィグレーションコンプライアンス の相関
  • コンフィグレーションコンプライアンス に対して検出されたアイテム
  • コンフィグレーションコンプライアンス の検出されたアイテムの CI 変更
  • コンフィグレーションコンプライアンス の一致しない検出されたアイテムを調整する
  • コンフィグレーションコンプライアンス の選択した検出されたアイテムに CI ルックアップルールを再適用する
  • コンフィグレーションコンプライアンス 付きの Tenable 脆弱性統合
  • コンフィグレーションコンプライアンス サードパーティ脆弱性統合の構成アイテムを識別するための CI ルックアップルール
  • コンフィグレーションコンプライアンス の既存構成アイテムの重複を排除する
  • 識別および調整エンジンを使用して コンフィグレーションコンプライアンス の CI を作成する
  • コンフィグレーションコンプライアンス アサインルールの概要
  • コンフィグレーションコンプライアンス修復タスクからのアサインの削除
  • コンフィグレーションコンプライアンス修復タスクとタスクルールの概要
  • コンフィグレーションコンプライアンス の算出グループと算出を設定する
  • 例外管理
  • コンフィグレーションコンプライアンス の変更管理
  • 構成
  • コンフィグレーションコンプライアンス をインストール
  • コンフィグレーションコンプライアンス アサインルールの作成または編集
  • コンフィグレーションコンプライアンス の修復ターゲットルール
  • コンフィグレーションコンプライアンス 算出グループ
  • コンフィグレーションコンプライアンス 算出グループの作成
  • コンフィグレーションコンプライアンス の算出と算出ルール
  • リスクルールのフィールドと重み付けを定義する
  • コンフィグレーションコンプライアンス のリスクロールアップ算出を編集
  • コンフィグレーションコンプライアンス のリスク算出を作成、編集、および再適用する
  • コンフィグレーションコンプライアンス のリスクスコア算出の例
  • コンフィグレーションコンプライアンス 修復タスクルールの作成または編集
  • 修復タスクに対して要求される例外の期間を指定する
  • 修復タスクを作成しない例外ルールによる構成アイテム (CI) の直接保留
  • コンフィグレーションコンプライアンス の例外管理の設定
  • コンフィグレーションコンプライアンス の例外承認者を追加する
  • コンフィグレーションコンプライアンス 重要度マップの作成
  • メール通知を作成する
  • コンフィグレーションコンプライアンスでの例外管理の承認ルールの構成
  • コンフィグレーションコンプライアンスでの承認ルールの構成の作成
  • コンフィグレーションコンプライアンスでの例外管理の承認レベルの作成
  • コンフィグレーションコンプライアンスでの例外管理ワークフローとフローデザイナー
  • 統合
  • Palo Alto Prisma Cloud の脆弱性対応統合 の概要
  • Palo Alto Prisma Cloud の脆弱性対応統合 のインストールの準備
  • Palo Alto Prisma Cloud の脆弱性対応統合 アプリケーションのインストールと構成
  • Palo Alto Prisma Cloud の脆弱性対応統合 アプリケーションの構成
  • Palo Alto Prisma Cloud の脆弱性対応統合 インポートの実行状況の確認
  • データマッピング
  • Prisma クラウド REST メッセージ
  • Qualys
  • PCRS の構成
  • Qualys Integration for Security Operations とともにインストールされるコンポーネント
  • ネットワークパーティションで CI を更新
  • インポートフィルターを設定
  • Qualys Vulnerability Integration の問題の解決
  • インポート後に添付ファイルが表示されない
  • 変換マップの変更
  • XML 添付ファイルのプロパティサイズのチェック
  • データ検索の制限
  • Qualys 統合実行状況チャート
  • REST メッセージ
  • Tenable 脆弱性統合の概要
  • 脆弱性対応 および コンフィグレーションコンプライアンス アプリケーションとの Tenable.io 統合
  • 脆弱性対応 アプリケーションとの Tenable.sc 統合
  • 脆弱性対応 および コンテナ脆弱性対応 アプリケーションとの統合
  • Tenable 脆弱性統合の準備
  • セットアップアシスタントを使用して、Tenable との脆弱性対応統合 アプリケーションをインストールします。
  • Tenable 脆弱性統合のデータ検索設定
  • Tenable 脆弱性統合の REST メッセージ
  • データ変換
  • Tenable.io インポートの追加のフィルターパラメーターの設定
  • Tenable 脆弱性統合レポート
  • Tenable 脆弱性統合の統合実行状況チャート
  • Tenable.sc 統合の再スキャンの開始
  • Tenable.io 統合の再スキャンの開始
  • Tenable 脆弱性統合 のネットワークパーティション識別子で構成アイテムを更新する
  • Tenable 脆弱性統合のインポートの変更
  • Tenable 検出を分割
  • テスト結果の粒度の構成
  • 是正処置
  • コンフィグレーションコンプライアンス修復タスクの手動作成
  • [テスト結果] リストからコンフィグレーションコンプライアンス修復タスクを手動で作成する
  • コンフィグレーションコンプライアンスで変更要求を作成する
  • 既存の変更要求への修復タスクの関連付け
  • 修復タスクの分割
  • 自分または自分のグループの修復タスクからアサインを削除する
  • コンフィグレーションコンプライアンス のアサイン解除要求を承認する
  • テスト結果の自動クローズ
  • コンフィギュレーションコンプライアンスで廃止された構成アイテムを操作する
  • 廃止された CI に関連するテスト結果を自動的にクローズする
  • コンフィグレーションコンプライアンス の古いテスト結果を自動的にクローズする
  • コンフィグレーションコンプライアンス の [古いテスト結果の自動クローズ] を使用する
  • 修復タスクをクローズ
  • 修復タスクに対する例外の要求と承認
  • コンフィグレーションコンプライアンスの修復タスクに対する例外を要求する
  • GRC:ポリシーとコンプライアンス管理 を使用して修復タスクに対する例外を要求する
  • コンフィグレーションコンプライアンス の例外要求を承認する
  • ポリシーの理由のマッピングの定義
  • アナリティクスとレポート
  • レポート の概要
  • コンフィグレーションコンプライアンス ダッシュボード
  • コンフィグレーションコンプライアンス 向け パフォーマンスアナリティクス の有効化
  • パフォーマンスアナリティクス for コンフィグレーションコンプライアンス ダッシュボードの表示
  • コンフィグレーションコンプライアンスの集計レポートフレームワーク
  • 参照
  • コンフィグレーションコンプライアンスと一緒にインストールされるコンポーネント
  • コンフィグレーションコンプライアンス テストグループの表示
  • コンフィグレーションコンプライアンス の信頼できるソースの表示
  • コンフィグレーションコンプライアンス テクノロジーの表示
  • コンフィグレーションコンプライアンス のテストの表示
  • コンフィグレーションコンプライアンス テスト結果の表示
  • 修復タスクの表示
  • コンフィグレーションコンプライアンスアプリケーションのテスト結果と修復タスクのステータス移行
  • ステータスの同期
  • ドメインセパレーションと コンフィグレーションコンプライアンス
  • コンフィグレーションコンプライアンス の重要度マップ
  • ステータス、優先順位、例
  • コンフィグレーションコンプライアンス のインポートに関する問題を解決する
  • Qualys PC 結果の開始日を変更する
  • Microsoft Defender for Cloud との統合 for セキュリティオペレーション と Palo Alto Prisma Cloud の CI ルックアップルール
  • 脆弱性対応 ワークスペース
  • 脆弱性対応 ワークスペースの概要
  • 脆弱性対応 ワークスペースを使用したパッチオーケストレーション
  • 脆弱性対応 ワークスペースおよび修復タスクと修復タスクのルールの最新情報
  • 脆弱性対応 ワークスペースの構成
  • 脆弱性マネージャーワークスペース
  • 脆弱性マネージャーワークスペース の探索
  • 脆弱性マネージャーワークスペース のホームページ
  • 脆弱性マネージャーワークスペースの [監視トピック (Watch Topics)] ページ
  • 監視トピックの関連アイテムリストと可視化
  • 脆弱性マネージャーワークスペース での修復作業
  • 脆弱性対応ワークスペースの修復作業、修復タスク、およびレコードのライフサイクル
  • 脆弱性マネージャーワークスペースのダッシュボードページ
  • 脆弱性マネージャーワークスペース の [リスト] ページ
  • 脆弱性マネージャーワークスペース での一括編集
  • リスク削減の補完コントロールについて
  • 脆弱性マネージャーワークスペース での脆弱性一致アイテムとテスト結果の監視と管理
  • 脆弱性マネージャーワークスペース で検索結果を開く
  • フィルターを作成および適用して、アクティブなレコード (VIT、AVIT、CVIT、CTR) のサマリーを可視化する
  • 脆弱性マネージャーワークスペース でウォッチトピックを使用する
  • 脆弱性マネージャーワークスペース でウォッチトピックを作成する
  • 脆弱性マネージャーワークスペースで監視トピックを編集または削除する
  • 監視トピックをアクティブ化または非アクティブ化する
  • 修復作業レコードを使用する
  • 脆弱性マネージャーワークスペース で修復作業を作成する
  • 脆弱性マネージャーワークスペースで修復作業からオンデマンドで修復タスクを作成する
  • 脆弱性マネージャーワークスペース で繰り返し修復作業を作成する
  • 脆弱性マネージャーワークスペース でレコードを修復作業に転送する
  • 補完コントロールをライブラリに追加する
  • リスク削減要求の CVE または TPE に補完コントロールを関連付ける
  • CVE または TPE のリスク削減を無効または有効にする
  • 脆弱性マネージャーワークスペース でレコードや修復タスクを再スキャンする
  • 脆弱性マネージャーワークスペース でレコードの修復プロパティを再評価する
  • 脆弱性マネージャーワークスペースでリストビューを使用する
  • カスタムのレコードリストを作成する
  • 脆弱性マネージャーワークスペース で修復タスクを手動で作成する
  • Qualys テストグループのテスト結果のインポートを有効または無効にする
  • 脆弱性マネージャーワークスペース で要求を承認または却下
  • 脆弱性対応 ワークスペースでのメール通知の設定
  • 脆弱性マネージャーワークスペースでの脆弱性一致アイテムとテスト結果の修正
  • 脆弱性マネージャーワークスペース での一括編集の使用
  • 脆弱性マネージャーワークスペース でレコードのステータスを一括更新
  • パッチやソリューションによるホスト脆弱性一致アイテムの一括編集
  • レコードをアサイン先グループに一括アサイン
  • ホスト脆弱性一致アイテムのアサインを一括解除する
  • 脆弱性マネージャーワークスペースでの一括例外の要求
  • 脆弱性マネージャーワークスペースで誤検出を一括編集
  • 脆弱性マネージャーワークスペース でレコードを一括クローズ
  • 脆弱性マネージャーワークスペースで修復タスクおよびレコードに対する例外を要求
  • 脆弱性マネージャーワークスペース の参照情報
  • [ウォッチトピックを作成] フォームのフィールド
  • [GRC 例外の要求 (GRC request exception)] フォームのフィールド
  • [修正ダイジェストを生成 (Generate remediation digest)] フォームのフィールド
  • リスクスコアと有効期限に対する補完コントロールの影響
  • 脆弱性マネージャーワークスペース や IT 修復ワークスペース での修復タスクの作成例
  • 脆弱性マネージャーワークスペース で選択したレコードの例外を再評価する
  • IT 修復ワークスペース
  • IT 修復ワークスペース の探索
  • IT 修復ワークスペースでワークフロー例を表示する
  • IT 修復ワークスペース のホームページ
  • IT 修復ワークスペースのダッシュボードページ
  • IT 修復ワークスペース の [リスト] ページ
  • IT 修復ワークスペースを使用する
  • IT 修復ワークスペース で検索結果を開く
  • 脆弱性対応ワークスペースでのメールダイジェストの使用
  • IT 修復ワークスペースでリストを作成する
  • IT 修復ワークスペースでレコードを使用する
  • IT 修復ワークスペース で修復タスクを手動で作成する
  • IT 修復ワークスペースでの修復タスクレコードの使用
  • IT 修復ワークスペース で修復タスクやレコードを自分にアサインする
  • IT 修復ワークスペースで脆弱性のある構成アイテムを表示する
  • IT 修復ワークスペースで変更要求を作成する
  • IT 修復ワークスペースでの修復タスクの分割
  • 脆弱性一致アイテムや修復タスクの誤検出を要求する
  • 一連のテスト結果に対する誤検出の要求
  • IT 修復ワークスペースで例外を要求する
  • IT 修復ワークスペースで GRC:ポリシーとコンプライアンス管理 を使用して例外を要求する
  • 脆弱性一致アイテムや修復タスクのリスク削減を要求する
  • IT 修復ワークスペースでの脆弱性一致アイテムと修復タスクの再スキャン
  • 脆弱性対応 ワークスペースからの Qualys 脆弱性一致アイテムの再スキャン
  • 脆弱性対応 ワークスペースからの Rapid7 脆弱性一致アイテムの再スキャン
  • 脆弱性対応 ワークスペースからの Tenable.io および Tenable.sc 脆弱性一致アイテムの再スキャン
  • IT 修復ワークスペース の参照情報
  • [変更要求の作成] フォームのフィールド
  • ポリシー例外の [例外の要求] フォームフィールド
  • リスク削減の [例外の要求] フォーム
  • 脆弱性アセスメントのワークスペースの概要
  • エクスポージャーアセスメントの概要
  • CVE によるエクスポージャーアセスメント
  • エクスポージャー評価のための CVE の追加
  • エクスポージャーアセスメントのための CVE の VI の作成
  • エクスポージャーアセスメントのための CVE のアクティブ化または非アクティブ化
  • エクスポージャーアセスメントのための影響を受ける CI のエクスポート
  • 信頼スコア計算の例
  • 脆弱なソフトウェアの詳細の表示
  • エクスポージャーアセスメントの信頼スコア参照テーブル
  • ソフトウェアによるエクスポージャーアセスメント
  • エクスポージャーアセスメントのためのソフトウェアの追加
  • エクスポージャーアセスメントのためのソフトウェアの VI の作成
  • エクスポージャーアセスメントのためのソフトウェアのアクティブ化または非アクティブ化
  • 脆弱性アセスメントのワークスペースでソフトウェアの影響を受ける CI をエクスポートする
  • パブリッシャーソフトウェアによるエクスポージャーアセスメント
  • パブリッシャーによるソフトウェアを追加してエクスポージャーアセスメントを実施
  • エクスポージャーアセスメントのためのパブリッシャーによるソフトウェアの VI を作成する
  • パブリッシャーによるソフトウェアをアクティブ化または非アクティブ化によってエクスポージャーアセスメントを実施する
  • 脆弱性アセスメントのワークスペースで、パブリッシャーによるソフトウェアの「影響を受ける CI」をエクスポートする
  • 脆弱性アセスメントの詳細
  • 脆弱性アセスメントレコードの作成
  • 脆弱性アセスメント自動フラッシュレコードを更新する
  • 脆弱性アセスメントレコードを変更する
  • アセスメントの実行
  • [アセスメント] タブ
  • [概要] タブ
  • 脆弱性アセスメントレコードに優先度とエクスポージャーレベルをアサインする
  • 影響を受ける CI をアセスメントレコードに追加する
  • 影響を受ける CI または影響を受けるソフトウェアコンポーネントの脆弱性一致アイテムを作成する
  • 脆弱性アセスメントを重大セキュリティインシデント管理で重大なセキュリティインシデントにリンクする
  • ソフトウェア部品表
  • ソフトウェア部品表 の詳細
  • ソフトウェア部品表 でサポートされているアプリケーションの探索
  • ソフトウェア部品表 の構成
  • ソフトウェア部品表でサポートされているアプリケーションのインストール
  • ソフトウェア部品表 での Deps.dev、OSV.dev、PaCE 統合の構成
  • SBOM ワークスペースで SBOM ファイルをアップロードして表示する
  • REST API を使用したソフトウェア部品表ファイルのアップロード
  • ソフトウェア部品表ファイルを手動でアップロードする
  • DevOps SBOM ファイルの ソフトウェア部品表 のアップロード
  • ソフトウェア部品表ワークスペースでライセンスを分類してコンポーネントのライセンスを決定する
  • ソフトウェア部品表 ワークスペースにインポートされたライセンスを分類する
  • ソフトウェア部品表 ワークスペースでコンポーネントのライセンスを解決する
  • ソフトウェア部品表ワークスペースでのレポートとダッシュボードの表示
  • ソフトウェア部品表ワークスペースでホームページを確認する
  • ソフトウェア部品表ワークスペースの [コンポーネント] モジュールの確認
  • ソフトウェア部品表ワークスペースでアプリケーション脆弱性一致アイテムのルールを作成する
  • ソフトウェア部品表 ファイルのアップロードステータスを表示する
  • ソフトウェア部品表エンティティの脆弱性のチェック
  • ソフトウェア部品表 アプリケーションとともにインストールされるコンポーネント
  • ソフトウェア部品表ワークスペースでアプリケーション脆弱性一致アイテムルールを作成する
  • エンタープライズセキュリティケース管理のアプリケーション
  • セキュリティインシデントレスポンス
  • セキュリティインシデントレスポンス の概要
  • ドメインセパレーションと セキュリティインシデントレスポンス
  • セキュリティインシデントレスポンス のセットアップ
  • セキュリティインシデントレスポンス のインストールと構成
  • セキュリティアナリストワークスペースのダウンロードとインストール
  • セキュリティインシデントレスポンス とともにインストールされるコンポーネント
  • その他の追加の セキュリティインシデントレスポンス セットアップタスク
  • セットアップアシスタントの参考情報
  • セキュリティアナリストワークスペース の構成
  • セキュリティアナリストワークスペースのプライマリフィルターとセカンダリフィルターの設定
  • セキュリティアナリストワークスペースのプロパティ
  • 追加のセキュリティアナリストワークスペースの構成
  • ランディングページのフィルター構成
  • 有効な UI アクション
  • フォーム UI アクション
  • 関連リストの構成
  • 関連リスト UI アクション
  • フォーム構成システムプロパティ
  • アナリスト向け Playbook の有効化
  • セキュリティインシデントレスポンスのトラブルシューティング
  • セキュリティインシデントレスポンス プラットフォームアナリティクスソリューション
  • CISO ダッシュボード
  • セキュリティインシデント管理 (プレミアム) ダッシュボード
  • [Major Security Incident] ダッシュボード
  • Security Incident Explorer ダッシュボード
  • Security Operations 効率ダッシュボード
  • セキュリティインシデントレスポンスワークスペース
  • 探索
  • SIR ワークスペースプラグイン
  • SIR ワークスペースの機能
  • SIR ワークスペース インターフェイスの概要
  • [予定] セクション
  • 予定されているタスクの表示
  • [クイックリンク] セクション
  • クイックリンクの操作
  • [シフト引継ぎレコード] セクション
  • SIR ワークスペース でのリストビュー
  • リストのカスタマイズ
  • [セキュリティインシデント] および [応答タスク] リストにクイックフィルターを適用する
  • セキュリティインシデントのアサイン
  • 複数のセキュリティインシデントをクローズ
  • 応答タスクのアサイン
  • フィッシングメールを報告
  • クイックフィルターの使用
  • クイックフィルターの追加または変更
  • セキュリティインシデントまたは応答タスクのエクスポート
  • シフト引き継ぎレコードの管理
  • 構成
  • SIR レコードのビューの設定
  • SI 設計時調査の設定
  • 関連情報テーブルのビューの作成
  • エントリーポイントリストの追加
  • 関連情報ビューのエントリーポイントリストへのマッピング
  • 関連する各リストを構成
  • SIR ワークスペース関連レコード
  • 新しいリスクスコア算出ルールの定義
  • 追加の関連テーブルのリスクスコア算出
  • シフト引き継ぎの構成
  • シフト引き継ぎテンプレートを構成する
  • セキュリティインシデントレスポンスワークスペースによるシフトの作成
  • セキュリティインシデントレスポンス conference call 統合
  • カンファレンスコールのユーザーとグループの管理
  • SIR とサードパーティのコミュニュケーションチャネルの統合
  • セキュリティインシデントレスポンスでのレポートテンプレートの構成
  • セキュリティインシデントレスポンス でのレポートテンプレートの作成
  • レポートのシステムプロパティ
  • セキュリティインシデントレスポンス でのレポートテンプレートの複製
  • セキュリティインシデントレスポンス でのレポートテンプレートの編集
  • セキュリティインシデントレスポンスでのオンコールスケジューリング
  • セキュリティインシデントレスポンスでのカテゴリ管理
  • セキュリティインシデントカテゴリの作成
  • セキュリティインシデントサブカテゴリの作成
  • セキュリティインシデントレスポンスシステムプロパティの表示と更新
  • セキュリティアナリスト向けのデフォルトのランディングタブを構成
  • セキュリティインシデントリストの自動リフレッシュ間隔の設定
  • コンテキストメニューのデフォルトビューの構成
  • セキュリティインシデントおよび応答タスクリストのクイックフィルターの作成
  • 使用方法
  • セキュリティインシデントレコードの使用
  • セキュリティインシデントの概要セクション
  • セキュリティインシデント詳細セクション
  • セキュリティインシデントの [詳細] タブ
  • SIR ワークスペース オーケストレーション
  • 調査キャンバス
  • 調査キャンバスの詳細
  • 統一されたエクスペリエンスフレームワーク
  • 機能とモーダル画面
  • 例
  • 例 1:脅威のルックアップを実行
  • 実装の選択
  • 例 2:サイティング検索を実行する
  • 例 3:他のアクションを実行
  • セキュリティインシデントレスポンスタスク
  • 応答タスクの作成
  • セキュリティインシデントレスポンスのその他のレコード
  • セキュリティインシデントレスポンスのインシデント事後レビュー
  • セキュリティインシデント関連レコードの情報を更新
  • SIR ワークスペースでの TISC 統合
  • SIR ワークスペースから TISC へのデータの送信
  • データ送信のシステムプロパティ
  • TISC ケースにセキュリティインシデントを追加する
  • 観測事象を TISC ケースに追加
  • 観測事象を TISC に送信
  • 脅威のルックアップを TISC に送信
  • サイティング検索を TISC に送信
  • 観測事象の拡張を TISC に送信
  • TISC コンテキストの使用
  • 観測事象を TISC ケースに追加
  • TISC からの関連情報を表示
  • エンリッチメント結果を表示
  • セキュリティインシデントレスポンス のレポート
  • レポートの作成
  • レポートの編集
  • レポートの削除
  • セキュリティインシデントレスポンスでのカンファレンスコールまたはチャットを使用したコラボレーション
  • セキュリティインシデントレスポンスでのカンファレンスコールの開始
  • アクティブなカンファレンスコールに参加者を追加する
  • セキュリティインシデントレスポンスでのサイドバーチャットの開始
  • 関係グラフによるインシデントの詳細の表示
  • 関係グラフのカスタマイズ
  • インシデントの関係グラフの作成
  • MITRE 攻撃と防御のテクニックグラフ
  • セキュリティインシデントプレイブック
  • プレイブックの前提条件
  • ワークフロースタジオでの既存プレイブックの再構築
  • アクティビティ定義
  • アクティビティ定義の例:メールを送信
  • アクティビティアクションの作成
  • CSF X サンドボックスに送信
  • SIR ワークスペースのサンプルプレイブック
  • MSI レコードの使用
  • 重大なセキュリティインシデントとして提案
  • 重大なセキュリティインシデントに昇格
  • 重大なセキュリティインシデントへのリンク
  • フォーム UI アクションの操作
  • セキュリティインシデントのクローズワークフロー
  • AWAを使用したセキュリティインシデントの処理
  • SIR ワークスペースダッシュボードの表示
  • セキュリティアナリスト概要ダッシュボードの表示
  • Security Incident Explorer ダッシュボードの表示
  • Major Security Incident ダッシュボードの表示
  • Security Operations 効率ダッシュボードの表示
  • セキュリティインシデントレスポンスプレミアム KPI ダッシュボードの表示
  • コンテキスト依存アナリティクスの表示 - SI ダッシュボード
  • CISO ダッシュボードの表示
  • CISO レポート概要ダッシュボードの表示
  • セキュリティインシデントマネージャー概要ダッシュボードの表示
  • セキュリティインシデントレスポンスヘルスダッシュボードの表示
  • セキュリティインシデントの作成
  • セキュリティインシデントの手動作成
  • セキュリティインシデントリストから作成
  • セキュリティインシデントカタログからのセキュリティインシデントの作成
  • イベント管理 - アラートからのセキュリティインシデントの作成
  • セキュリティインシデントの自動作成
  • イベントおよびアラートから作成されたセキュリティインシデント
  • セキュリティアラートにインポートされたデータ
  • ユーザーから報告されたフィッシングメールからのセキュリティインシデントの作成
  • セキュリティインシデントからのレコードの作成
  • セキュリティインシデントからの変更、インシデント、または問題の作成
  • セキュリティインシデントからのカスタマーサービスケースの作成
  • セキュリティケースへのセキュリティインシデントの追加
  • 応答タスクの作成
  • ユーザーからのフィッシング報告予測インテリジェンスの管理
  • ユーザーによる報告フィッシングの予測インテリジェンス
  • 必要なコンポーネントとプラグイン
  • ユーザーから報告されたフィッシングに関する最終判定の生成
  • トラブルシューティング
  • ユーザーからのフィッシング報告予測インテリジェンスの構成
  • セキュリティアナリストのアサイン
  • セキュリティインシデントと受信要求の管理
  • インバウンド要求の作成
  • 観測事象の管理
  • セキュリティインシデントの IoC 情報の表示
  • セキュリティインシデント観測事象の作成
  • ファイル観測事象の管理
  • セキュリティインシデント観測事象リストの編集
  • 複数のセキュリティインシデント観測事象の追加
  • 自動セキュリティインシデント観測事象ログデータの拡張
  • サードパーティのウォッチリストへの観測事象の公開
  • ルックアップとスキャンの管理
  • セキュリティインシデントから IoC ルックアップ要求を送信する
  • セキュリティインシデントカタログ から IoC ルックアップ要求を送信する
  • セキュリティインシデントからの脆弱性スキャン要求の送信
  • セキュリティインシデントレスポンスカタログからの脆弱性スキャン要求の送信
  • オンデマンドオーケストレーションの管理
  • セキュリティインシデントフォームからのオンデマンドオーケストレーションの実行
  • セキュリティインシデントリストからのオンデマンドオーケストレーションの実行
  • 新しいオンデマンドオーケストレーションの定義
  • オンデマンドオーケストレーション用の新しい SecOps アプリケーションの登録
  • セキュリティインシデントへの情報の追加
  • 問題、変更、およびインシデントを追加
  • Windows の拡張プロセスのプロセスダンプの呼び出し
  • セキュリティインシデントの情報の表示
  • 親と子のセキュリティインシデントの関係
  • セキュリティインシデントの影響を受けるアイテムの表示
  • セキュリティインシデントの一致しない影響を受けるユーザーを追加
  • セキュリティインシデントの関連アイテムの表示
  • セキュリティインシデントの拡張データの表示
  • セキュリティインシデントの応答タスク情報の表示
  • セキュリティインシデント内の関連イベントとアラートの表示
  • セキュリティインシデントからカスタマーサービスケースへのマッピングの表示
  • セキュリティインシデントレスポンス Runbook の表示
  • セキュリティインシデントの影響を受けるすべての構成アイテムの特定
  • セキュリティインシデントの重大度の計算
  • フィッシングメールの検索と削除
  • セキュリティインシデントナレッジ記事の作成
  • セキュリティインシデントのエスカレーション
  • インシデントの事後アクティビティの管理
  • インシデントの事後レビューのロールのアサイン
  • インシデントの事後レビューレポート
  • インシデント事後レビュー管理レポート (Manage Post Incident Review Report)
  • アセスメントのトリガー条件の設定
  • アセスメントのトリガー条件の例
  • アンケートベースのインシデントの事後レビューの実施
  • インシデントの事後レビューのアンケートカテゴリを作成する
  • インシデントの事後レビューの質問の作成
  • インシデントの事後レビューアサインルールの作成
  • セキュリティインシデントのクローズ
  • セキュリティインシデントへのクローズ情報の追加
  • セキュリティインシデントへのアクセスの制限
  • セキュリティアナリストワークスペース を使用したセキュリティ上の脅威の管理
  • プレイブックによるセキュリティの脅威の解決
  • フィッシングおよびマルウェア攻撃のサイティング検索
  • プレイブックリソース
  • セキュリティインシデントレスポンス フローのアクティブ化
  • セキュリティインシデントレスポンス Playbook
  • プロセスベースのプレイブック
  • 手動フィッシング用プレイブック
  • ワークフロースタジオでの手動フィッシングプレイブックの作成
  • 並列アクティビティの追加
  • 手動フィッシング プレイブック の使用
  • ワークスペースプレイブックサマリー
  • 自動フィッシングプレイブック
  • PAD での自動フィッシングのプロセスの作成
  • 自動フィッシングプレイブック 使用
  • 手動マルウェアプレイブック
  • PAD での手動マルウェアのプロセスの作成
  • 手動マルウェアプレイブック の使用
  • 自動マルウェアプレイブック
  • PAD での自動マルウェアのプロセスの作成
  • 自動マルウェアプレイブック の使用
  • ログイン失敗手動プレイブック
  • PAD でのログイン失敗手動プロセスの作成
  • ログイン失敗手動プレイブックの使用
  • フローベースのプレイブック
  • 自動フィッシングプレイブック
  • 自動フィッシング対応プレイブックフローの実行
  • フローアクションデザイナーの表示
  • サブフローデザイナーを表示
  • 自動マルウェアプレイブック
  • 自動マルウェアプレイブック フローの実行
  • ログイン失敗手動プレイブック
  • 子セキュリティインシデント自動化のプレイブック
  • Office 365 - 悪意のあるファイル検出のプレイブック
  • Office 悪意のあるファイル検出プレイブックの設定
  • Office 365 - 悪意のあるファイル検出プレイブックを使用する
  • 反復検出のプレイブック
  • 反復検出プレイブックの設定
  • 反復検出プレイブックを使用する
  • なりすましメール (同じ表示名を使用) のプレイブック
  • なりすましメールプレイブックの設定
  • なりすましメール (同じ表示名を使用) プレイブックを使用する
  • エンドポイント検出のプレイブック
  • エンドポイント検出プレイブックの設定
  • エンドポイント検出プレイブックを使用する
  • パスワードスプレーの可能性のプレイブック
  • パスワードスプレーの可能性プレイブックの設定
  • パスワードスプレーの可能性プレイブックを使用する
  • T1003 - 認証情報ダンピング検出ツールのプレイブック
  • T1003 - 認証情報ダンピング検出ツールプレイブックの設定
  • T1003 - 認証情報ダンピング検出ツールプレイブックを使用する
  • メールドメインなりすまし検出のプレイブック
  • メールのなりすまし検出プレイブックの設定
  • メールドメインなりすまし検出プレイブックを使用する
  • タイポスクワッティングドメインのプレイブック
  • タイポスクワッティングドメインプレイブックの設定
  • タイポスクワッティングドメインプレイブックを使用する
  • 認証情報スニッフィングのプレイブック
  • 認証情報スニッフィングプレイブックを設定する
  • 認証情報スニッフィングプレイブックを使用する
  • T1070 - クリアされた Windows イベントログのプレイブック
  • T1070 - クリアされた Windows イベントログプレイブックを設定する
  • T1070 - クリアされた Windows イベントログプレイブックを使用する
  • /etc/hosts ファイル内の外部アドレスの OSquery のプレイブック
  • /etc/hosts ファイル内の外部アドレスの OSquery プレイブックを設定する
  • /etc/hosts ファイル内の外部アドレスの OSquery プレイブックを使用する
  • bash 履歴を削除するユーザー - クラウドのプレイブック
  • bash 履歴を削除するユーザープレイブックを設定する
  • bash 履歴を削除するユーザープレイブックを使用する
  • サービスアカウントからの正常な VPN 試行のプレイブック
  • サービスアカウントからの正常な VPN 試行プレイブックを設定する
  • サービスアカウントからの正常な VPN 試行プレイブックを使用する
  • 非アクティブ化されたアカウントへのアクセス試行用のプレイブック
  • 非アクティブ化されたアカウントへのアクセス試行プレイブックを設定する
  • 非アクティブ化されたアカウントへのアクセス試行プレイブックを使用する
  • T1003 - 防御回避 - Mimikatz DCShadow プレイブック
  • T1003 - 防御回避 - Mimikatz DCShadow プレイブックを設定する
  • T1003 - 防御回避 - Mimikatz DCShadow プレイブックを使用する
  • T1003 - 認証情報ダンピング - Mimikatz DCSync のプレイブック
  • T1003 - 認証情報ダンピング - Mimikatz DCsync プレイブックを設定する
  • T1003 - 認証情報ダンピング - Mimikatz DCsync プレイブックを使用する
  • 複数の IP からの Okta ユーザーログイン失敗のプレイブック
  • 複数の IP からの Okta ユーザーログイン失敗プレイブックを設定する
  • 複数の IP からの Okta ユーザーログイン失敗プレイブックを使用する
  • IP バーストによる ModSec ブルートフォースのプレイブック
  • IP バーストによる ModSec ブルートフォースプレイブックを設定する
  • IP バーストによる ModSec ブルートフォースプレイブックを使用する
  • セキュリティインシデントレスポンスプレイブックアクション
  • セキュリティインシデントレスポンスレポートの視覚的表現
  • セキュリティインシデントレスポンス 概要ダッシュボード
  • セキュリティインシデントレスポンスエクスプローラーへのアクセス
  • セキュリティインシデントマップ
  • セキュリティインシデントレスポンス 概要へのマップの追加
  • セキュリティインシデントマップの変更
  • セキュリティインシデントツリーマップ
  • セキュリティインシデントレスポンス概要へのツリーマップの追加
  • ツリーマップカテゴリの作成または更新
  • ツリーマップインジケーターの作成または更新
  • 概要への脆弱性重要度チャートの追加
  • 重大セキュリティインシデント管理
  • 探索
  • 重大セキュリティインシデント管理
  • MSIM を開始するには
  • MSIM セットアップのチェックリスト
  • 重大セキュリティインシデント管理 ロール
  • 統合
  • Now Platform での MS Teams Graph 接続の確立
  • 証明書を使用した認証
  • MS Teams 用の Java Key Store 証明書の添付
  • MS Teams 用の JWT 署名キーの構成
  • MS Teams 用の JWT プロバイダーの構成
  • 証明書を使用した接続の確立
  • クライアントシークレット値の使用
  • クライアントシークレットを使用した接続の確立
  • MS Teams チャットコネクタのアクティブ化
  • 重大セキュリティインシデント管理カンファレンスコールの統合
  • 電話会議の開始
  • カンファレンスへの参加者の追加
  • カンファレンスコールで参加者をミュート状態にする
  • カンファレンスコールの詳細の表示
  • MSIM カンファレンスコールの Microsoft Teams との統合
  • MSIM カンファレンスコール Microsoft Teams 統合の使用
  • MSIM カンファレンスコールの Zoom との統合
  • MSIM カンファレンスコール Zoom 統合の使用
  • MSIM カンファレンスコールと Cisco Webex との統合
  • カンファレンスコール Cisco Webex 統合の使用
  • 構成
  • ファイルエクスプローラーコンポーネントの構成
  • ファイルエクスプローラーの使用を開始する
  • ファイルエクスプローラーのリポジトリドライブの構成
  • フォルダーとファイルのアクション設定の構成
  • フォルダーテンプレートの作成
  • ワークスペース内での File Explorer アクティビティストリーム
  • File Explorer のトラブルシューティング
  • Microsoft Teams の構成
  • Microsoft Teams を開始するには
  • チャットプロバイダーとしての MS Teams のアクティブ化
  • チャットチャネルテンプレートの作成
  • チャットメッセージアクティビティの表示
  • Microsoft Teams のチャットコネクタのトラブルシューティング MSIM
  • 重大なセキュリティインシデントに対する Slack チャットコネクタを構成する
  • Slack チャットコネクタ構成の開始
  • Slack のチャットチャネルテンプレートを作成する
  • チャネルプロバイダーとして Slack をアクティブ化する
  • Slack でのチャットメッセージアクティビティの表示
  • 管理
  • MSIM ワークスペース
  • 使用方法
  • インシデントレコードの提案、昇格、およびリンク
  • 重大セキュリティインシデント として提案する
  • 重大セキュリティインシデント への昇格
  • 重大セキュリティインシデント へのリンク
  • MSIM ワークスペースでの MSI リストビューの使用
  • 重大セキュリティインシデント の影響のメトリクスの表示
  • 重大セキュリティインシデント の傾向図の確認
  • 重大セキュリティインシデント の詳細の更新
  • 特定の重大なセキュリティインシデントへのアクセスの制限
  • 追加レコードの 重大セキュリティインシデント へのリンク
  • 重大セキュリティインシデント からのレコードのリンク解除
  • 重大セキュリティインシデントでのタスクの管理
  • ビジュアルタスクボードを使用したタスクの管理
  • リストビューを使用したタスクの管理
  • MSIM ワークスペースを介したコラボレーションアクティビティの追跡
  • MSIM ステータスレポートの作成と配布
  • MSIMステータスレポートの管理
  • 重大セキュリティインシデント ステータスレポートの構成
  • レポートテンプレートの作成
  • レポートテンプレートへのブランディングの追加
  • レポートテンプレートでの可視化の使用
  • レポートテンプレートでのレポートリストの使用
  • レポートテンプレートでのテンプレートスクリプトの使用
  • レポートテンプレートのプレビュー
  • レポートセクションテンプレートの作成
  • レポートサブセクションテンプレートの作成
  • レポートサブセクション要素テンプレートの作成
  • 自由形式タイプの要素の作成
  • 可視化タイプ要素の作成
  • リストタイプの要素の作成
  • カスタムタイプの要素の作成
  • システムのプロパティの追加
  • MSIM プレイブック
  • 法務要求のプレイブック
  • 法務要求プレイブックのプロセスの作成
  • 法務要求プレイブックの使用
  • MSIM のロールアップフレームワーク
  • 重大セキュリティインシデント管理 でのリンクされたレコードの構成
  • 重大セキュリティインシデント管理 でのロールアップレコードの構成
  • 重大セキュリティインシデント管理 でのリストレイアウトの構成
  • セキュリティケースのユースケース実装のロールアップ例
  • ステップ 1.リンクされたレコード構成を作成
  • ステップ 2.モーダルウィンドウのビューを作成
  • ステップ 3.ソーステーブルの UI アクションを作成
  • ステップ 4.[リンクされたレコード] タブのビューを作成
  • ステップ 5.アクセス制御リストを追加
  • ステップ 6.ビジネスルールの作成
  • ステップ 7. ロールアップレコードの構成の作成
  • オンデマンドのアトミックなロールアップを実行する
  • セキュリティインシデントレスポンス の統合
  • ArcSight ESM イベントの取り込み統合
  • インスタンスをセットアップ
  • クエリビューアーの設定
  • 構成
  • 使用方法
  • プロファイルの作成
  • 相関イベントを選択
  • イベントフィールドのマッピング
  • ArcSight ESM イベントの取り込み統合のマッピングの作成
  • セキュリティインシデントをプレビュー
  • スケジュールを作成
  • イベントの更新を自動化
  • 統合の設定
  • トラブルシューティング
  • プロファイルをコピー
  • 相関イベント値のフォーマット設定
  • サブフローの実行
  • Amazon Web Services (AWS) Security Hub 統合
  • 探索
  • 登録
  • 構成
  • プロファイルの作成
  • マップ結果フィールド
  • フィルターと集計基準の定義
  • 結果の取得をスケジュール
  • 更新とクローズの自動化
  • AWS Security Hub 検出結果を取り込んだ後の SIR フォーム
  • Carbon Black - インシデント拡張統合
  • 構成
  • Carbon Black 統合
  • 構成
  • チェックポイントアンチボット - メールパーサー統合
  • Check Point Next Generation Threat Prevention 統合
  • Check Point NGTP のセットアップ
  • Check Point NGTP 統合用の API アカウントの作成
  • Check Point NGTP 統合の設定
  • Check Point NGTP 統合の有効化
  • ブロックリストの操作
  • Check Point NGTP 統合のブロックリストの作成
  • Check Point NGTP 統合のブロックリストのアクティブ化
  • Check Point NGTP 統合でのカスタムインテリジェンスフィードとしてのブロックリストの設定
  • Check Point NGTP 統合のセキュリティインシデントからのブロックリストエントリの送信
  • ブロックリストエントリテーブルからのブロックリストエントリの直接送信
  • Check Point NGTP 統合のブロックリストエントリの承認
  • Check Point NGTP 統合のブロックリストエントリの例外
  • Check Point NGTP 統合のセキュリティタグ名の編集
  • Check Point NGTP の統合のアンインストール
  • CrowdStrike Falcon Host 統合
  • CrowdStrike Falcon Host 統合を開始する
  • [Security Operations CrowdStrike Falcon ホスト - ウォッチリストに公開] フロー
  • CrowdStrike Falcon Insight 統合
  • CrowdStrike Falcon Insight 統合を開始する
  • CrowdStrike API クライアントの作成とキーの生成
  • CrowdStrike Falcon Insight のインストールと構成
  • 承認グループの作成
  • CrowdStrike Falcon Insight 統合の機能プロファイルの作成
  • 構成
  • トリガー条件の働き
  • CrowdStrike Falcon Insight プロファイルのトリガー条件の確認
  • セキュリティインシデントからの CrowdStrike Falcon Insight プロファイルの手動トリガー
  • サイティング検索のプロファイルの作成と構成
  • ブロック要求カテゴリリスト
  • ブロックリストエントリ
  • 許可リストエントリ
  • CrowdStrike Falcon Insight での追加アクションの構成とトリガー
  • アナリストワークスペースでの CrowdStrike Falcon Insight 統合の使用
  • CrowdStrike Falcon X Sandbox 統合
  • のインストールと構成
  • 送信構成の設定
  • サンドボックスに観測事象を送信
  • 送信を自動化
  • 送信結果の監視
  • Sandbox 送信ステータスによるセキュリティインシデントのタグ付け
  • グローバル設定の確認
  • Elasticsearch インシデント拡張統合
  • 構成
  • FireEye Endpoint Security 統合
  • インスタンスをセットアップ
  • タイムスタンプ設定
  • 統合の設定
  • FireEye のデフォルト設定
  • プロファイルの作成
  • 探索
  • プロファイルの設定
  • トリガー条件フィルターの確認
  • 関連リンクから FireEye 機能プロファイルのトリガー
  • 機能プロファイルのトリガー
  • FireEye の [ファイルを取得] 機能
  • FireEye のエンドポイントでの追加アクション
  • 構成
  • セキュリティインシデントからのサイティング検索の呼び出し
  • Have I been pwned? 統合
  • Security Operations Have I been pwned? 統合セットアップ
  • 脅威のルックアップ - Have I been pwned? フロー
  • アクティブ化
  • X.509 証明書を更新
  • HPE Security ArcSight ESM - メールパーサー統合
  • HPE ArcSight Logger - インシデント拡張統合
  • 構成
  • ハイブリッド分析 統合
  • ハイブリッド分析 のインストールと構成
  • ハイブリッド分析 の期待される結果の確認
  • (オプション) ハイブリッド分析 の観測事象を手動で添付する
  • IBM QRadar Offense Ingestion の統合
  • のインストールと構成
  • インスタンスをセットアップ
  • IBM QRadarプロファイルのセットアップ
  • プロファイルの作成
  • IBM QRadar ルールの選択
  • 違反フィールドのマッピング
  • サンプル IBM QRadar 違反の取り込み
  • 違反フィールドのマッピング
  • セキュリティインシデントをプレビュー
  • スケジュールを定義する
  • 違反の更新を自動化
  • 構成設定
  • オプション: IBM QRadar プロファイルをコピー
  • ドメインセパレーションと IBM QRadar 違反の取り込み
  • 違反取り込み後のセキュリティインシデントレスポンスフォーム
  • 使用方法
  • トラブルシューティング
  • IBM QRadar - インシデント拡張統合
  • IBM QRadar の開始 - インシデント拡張統合
  • LogRhythm の概要
  • LogRhythm の REST API の設定
  • のインストールと構成
  • アラームプロファイルを作成する
  • マッピング
  • LogRhythm アラームフィールドのセキュリティインシデントフィールドへのマッピング
  • LogRhythm のアラームのフィルタリング
  • マッピングされた LogRhythm アラーム値を使用したセキュリティインシデントのプレビュー
  • LogRhythm アラームのスケジュールおよび取得
  • LogRhythm アラームの他のオプション
  • LogRhythm 統合の追加の構成
  • スクリプトエディターを使用した LogRhythm 値のフォーマット
  • LogRhythm のアラームプロファイルのコピー
  • LogRhythm の自動アラームクロージャーの無効化
  • LogRhythm ドリルダウンイベントの表示
  • Logrhythm 統合のトラブルシューティング
  • LogRhythm の接続性の確認
  • LogRhythm のスクリプト実行とシステムログ
  • McAfee ePO 統合
  • 探索
  • McAfee ePO 統合のチェックリスト
  • インスタンスをセットアップ
  • McAfee ePO コンソールを セキュリティインシデントレスポンス (SIR) と統合するように設定する
  • McAfee ePO 統合用のアプリケーションのインストールとサーバーの構成
  • McAfee ePO 統合用の Now Platform のセキュリティタグの編集
  • 承認グループの作成
  • McAfee ePO 統合機能プロファイル
  • McAfee ePO 統合の機能プロファイルの作成
  • McAfee ePO のプロファイルの構成アイテム (CI) フィールドを使用したトリガー条件の定義
  • McAfee ePO 統合のためのプロファイルの構成
  • McAfee ePO 統合のシステム拡張クエリに対するプロファイルとセキュリティインシデントの構成
  • セキュリティインシデントからの McAfee ePO プロファイルの手動トリガー
  • McAfee ePO 統合での他のアクションのトリガー
  • アナリストワークスペースでの McAfee ePO 統合の使用
  • McAfee ESM - メールパーサー統合
  • McAfee ESM - メールパーサー統合の構成
  • McAfee ESM - インシデント拡張統合
  • McAfee ESM の開始 - インシデント拡張統合
  • Microsoft Azure Sentinel 統合
  • 探索
  • 登録して構成する
  • のインストールと構成
  • プロファイルの作成
  • インシデントフィールドのマッピング
  • フィルター条件を設定
  • データ検索をスケジュール
  • インシデントの更新を自動化
  • プロファイルをコピー
  • レコードの確認
  • 設定を確認
  • ドメインセパレーション
  • 統合を比較
  • Microsoft Defender for Endpoint 統合
  • Microsoft Azure ポータルにおける Microsoft Defender for Endpoint の登録と構成
  • Microsoft Defender for Endpoint 統合を開始する
  • 統合用のアプリケーションのインストールとソースの構成
  • Microsoft Defender for Endpoint のデフォルト設定
  • Microsoft Defender for Endpoint インジケータータイプのマッピング
  • Microsoft Defender for Endpoint 統合の機能プロファイルの作成
  • 構成アイテムにおける条件のトリガー
  • Microsoft Defender for Endpoint統合のためのプロファイルとセキュリティインシデントの構成
  • トリガー条件フィルターの確認
  • 関連リンクから Microsoft Defender for Endpoint 機能のトリガー
  • 構成アイテム関連リストから Microsoft Defender for Endpoint のトリガー
  • 追加の構成
  • [ホストを隔離] 機能の構成
  • [ホスト隔離削除] 機能の構成
  • [ウイルス対策スキャンを実行] 機能の構成
  • [アプリの実行を制限] 機能を構成する
  • [アプリ制限を削除] 機能の構成
  • [Defender から関連マシンを取得] 機能を構成する
  • [ファイルの停止と隔離] 機能の構成
  • プロファイルの作成と構成
  • 手動サイティング検索を実行
  • 観測事象の自動拡張を実行
  • 観測事象の手動拡張を実行
  • Microsoft Defender for Endpointでのインジケーターの作成
  • インジケーターを更新
  • Microsoft Defender for Endpoint 統合でのドメインセパレーション
  • Microsoft Defender for Endpoint 統合のレート制限構成
  • Microsoft Exchange Online 統合
  • アカウントを設定
  • インストール
  • 構成
  • 検索条件の定義
  • メール承認の削除を要求
  • 削除メール要求を承認
  • 削除されたメールを復元
  • セキュリティタグの編集
  • Microsoft Exchange On-Premises 統合
  • 構成
  • Microsoft Exchange - メールの検索と削除の実行 (Microsoft Exchange - Perform Email Search and Deletion) フロー
  • Microsoft Graph Security API アラート取り込み統合
  • Microsoft Graph Security API 統合用の Now Platform インスタンス設定
  • Microsoft Azure ポータルの構成
  • Microsoft Graph Security API アラート取り込み統合用の ServiceNow アプリケーションのインストールと設定
  • Microsoft Graph Security API アラート取り込み統合のためのプロファイルの作成
  • プロファイルのソースの識別
  • Microsoft Graph Security API アラート取り込み統合のためのアラートフィールドのマッピング
  • サンプル Microsoft Graph Security API アラートの取り込み
  • アラートのセキュリティインシデントレスポンスフィールドへのマッピング
  • Microsoft Graph Security API 統合でのセキュリティインシデントのプレビュー
  • Microsoft Graph Security API 統合のスケジュール定義
  • SIR インシデント状況に基づくアラートの更新とクローズの自動化
  • Microsoft Graph Security API 統合設定
  • 作業メモ
  • プロファイルをコピー
  • ドメインセパレーション
  • トラブルシューティング
  • Palo Alto Networks - AutoFocus 統合
  • 構成
  • [AutoFocus セッション情報拡張を取得 (Get AutoFocus Session Info Enrichment)] フロー
  • Palo Alto Networks - Firewall 統合
  • MID サーバーへの SSH 認証情報の設定
  • Palo Alto Networks ファイアウォール統合のアクティブ化と構成
  • Palo Alto Networks ファイアウォールランチャーワークフロー
  • 値のチェックとブロックのワークフロー
  • [ログデータを取得] フロー
  • Palo Alto Networks - WildFire 統合
  • 構成
  • [WildFire データ拡張の取得 (Get WildFire Data Enrichment)] フロー
  • Palo Alto Networks Next-Generation Firewall 統合
  • Palo Alto Networks Next-Generation Firewall の証明書プロファイルの作成
  • Palo Alto Networks Next-Generation Firewall のセットアップとインストール
  • Palo Alto Networks Next-Generation Firewall の API アカウントロールの作成
  • サポートされている Palo Alto Networks Next-Generation Firewall の外部動的リスト (Supported External Dynamic Lists for Palo Alto Networks Next-Generation Firewall)
  • Palo Alto ネットワーク次世代ファイアウォールの EDL 作成
  • Palo Alto Networks Next-Generation Firewall の EDL をアクティブ化する
  • EDL を手動でアクティブ化する
  • EDL の構成
  • 変更要求による EDL のアクティブ化
  • Palo Alto Networks Next-Generation Firewall のセキュリティインシデントレコードから EDL エントリーを送信する
  • Palo Alto Networks Next-Generation Firewall のブロックリストから EDL エントリーを送信する
  • Palo Alto Networks Next-Generation Firewall の EDL エントリーの承認
  • Palo Alto Networks Next-Generation Firewall の EDL エントリーの例外
  • (オプション) Palo Alto Networks Next-Generation Firewall のセキュリティタグ名の編集
  • アンインストール
  • PhishTank 統合
  • PhishTank のインストールと構成
  • PhishTank の期待される結果の確認
  • (オプション) PhishTank の観測事象を手動で添付する
  • セキュリティオペレーション での Proofpoint の統合
  • Proofpoint Integration for セキュリティオペレーション の詳細
  • Proofpoint Integration for セキュリティオペレーション の構成
  • のインストールと構成
  • プロファイルの作成
  • Proofpoint 統合設定
  • Proofpoint アナリティクスダッシュボードの表示
  • Reverse Whois 統合
  • Reverse Whois のインストールと構成
  • (オプション) Whois のインストールと設定
  • Reverse Whois のルックアップの開始
  • Reverse Whois の期待される結果の確認
  • (オプション) Whois の拡張ルックアップを実行し、結果が期待どおりかどうかを確認する
  • RISKIQ および WHOISIQ の統合
  • RISKIQ および RISKIQ WHOISIQ でサポートされている観測事象
  • RISKIQ と WHOISIQ のインストールと構成
  • RISKIQ SSL 証明書ルックアップの期待する結果を確認する
  • 完全一致を返す RISKIQ の SSL 証明書ルックアップ
  • 複数の証明書を返す、または証明書を返さない RISKIQ SSL 証明書のルックアップ
  • WHOISIQ URL ルックアップの期待する結果を確認する
  • 手動 WHOISIQ ルックアップ用の観測事象を作成する
  • 手動 WHOISIQ ルックアップの期待する結果を確認する
  • Shodan 統合
  • Shodan のインストールと構成
  • Shodan の期待される結果の確認
  • (オプション) Shodan の観測事象を手動で添付する
  • Secureworks CTP チケット取り込み統合
  • Secureworks CTP チケット取り込み統合での Now Platform インスタンスの設定
  • Secureworks CTP チケット取り込み統合用の ServiceNow アプリケーションのインストールと設定
  • Secureworks CTP チケット取り込み統合用のプロファイルの作成
  • プロファイルのソースの識別
  • SecureWorks CTP 統合のためのチケットフィールドのマッピング
  • サンプル Secureworks チケットの取り込み
  • Secureworks チケットフィールドの セキュリティインシデントレスポンスフィールドへのマッピング
  • セキュリティインシデントでのマップされた値のプレビュー
  • Secureworks CTP チケットの取り込みスケジュールの定義
  • SIR インシデント状況に基づくチケットの更新とクローズの自動化
  • オプション:Secureworks CTP プロファイルのコピー
  • チケット取り込み後の セキュリティインシデントレスポンスフォーム
  • Secureworks チケットと対応するセキュリティインシデントの表示
  • Secureworks CTP マスターチケットクローズ通知
  • Secureworks CTP 統合設定
  • セキュリティインシデントレスポンスと Zscaler の統合
  • 開始
  • API へのアクセスの設定
  • 統合の設定
  • Zscaler Internet Access URL カテゴリリストの追加
  • セキュリティインシデントレコードから URL カテゴリリストへの観測事象の送信
  • URL カテゴリリストへの観測事象の承認
  • セキュリティインシデントの Zscaler URL カテゴリリストへの送信
  • 脅威情報ルックアップを実行
  • Zscaler サンドボックス分析への送信
  • 患者 0 イベントに関するメールアラートの設定
  • ServiceNow セキュリティオペレーション Add-On for Splunk の概要
  • Splunk Integration のセットアップ
  • アドオンをダウンロード
  • アドオンをインストール
  • Splunk 環境のセットアップ
  • アプリケーションレジストリの構成
  • Splunk アドオンの使用
  • 手動検索コマンド
  • Splunk イベントアクション
  • 単一レコードの Splunk アラート
  • 複数レコードのカスタムフィールド Splunk アラート
  • 複数レコードのカスタムフィールド Splunk アラートの作成
  • 複数レコードのカスタムフィールド Splunk アラートの例
  • Splunk エラーレポート
  • ServiceNow による セキュリティオペレーション 向け Splunk Enterprise Event Ingestion 統合
  • Splunk Enterprise Event Ingestion 統合での Now Platform インスタンスの設定
  • 構成
  • 設定を構成
  • イベントプロファイルの作成
  • スケジュール済みアラートを選択
  • イベントフィールドのマッピング
  • アラートのマッピング
  • セキュリティインシデントをプレビュー
  • アラートのスケジュールと取得
  • 統合アーキテクチャと外部システムの接続
  • エクスポート/インポート機能を使用した Splunk Enterprise Event Ingestion プロファイルのインスタンス間でのコピー
  • イベントプロファイルのコピー
  • Splunk 環境の設定
  • Splunk アドオンを使用
  • コンソールで検索を保存
  • Splunk Enterprise Event Ingestion 統合でのスクリプトエディターを使用したアラート値のフォーマット
  • チェックリスト
  • Splunk Enterprise Security イベントの取り込み統合
  • 用語集
  • インスタンスをセットアップ
  • のインストールと構成
  • セキュリティに関する設定
  • 認証エラー
  • イベントプロファイルの作成
  • スケジュール済み注目イベントの取り込み用プロファイルの設定
  • プロファイルの作成
  • 相関ルールを設定
  • マッピングの詳細
  • 注目イベントのマッピング
  • セキュリティインシデントをプレビュー
  • 注目イベントのスケジュール設定と取得
  • 注目イベントの更新を自動化
  • 手動イベント転送用のプロファイルの設定
  • プロファイルの作成
  • 注目イベントフィールドのマッピング
  • Splunk 環境の設定
  • オンデマンドでイベントを転送
  • イベントプロファイルのコピー
  • アラート値のフォーマット設定
  • Splunk ES プロファイルのコピー
  • チェックリスト
  • Splunk - インシデント拡張統合
  • Splunk Search Integration for セキュリティオペレーション の開始
  • セキュリティインシデントレスポンス のモバイルエクスペリエンス
  • セキュリティインシデントレスポンスモバイルアプリ のチェックリストをセットアップ
  • セキュリティインシデントレスポンスモバイルアプリ へのログイン
  • セキュリティインシデントレスポンスモバイルアプリ でのオープンセキュリティインシデントの表示、編集、およびアサイン
  • セキュリティインシデントレスポンスモバイルアプリ で自分にアサインされたセキュリティインシデントの表示、編集、および再アサイン
  • セキュリティインシデントレスポンスモバイルアプリ での未アサインのセキュリティインシデントの表示、編集、およびアサイン
  • セキュリティインシデントレスポンスモバイルアプリ での優先度の高いインシデントの表示、編集、およびアサイン
  • セキュリティインシデントレスポンスモバイルアプリ でのリスクスコアが 60 を超えるセキュリティインシデントの表示、編集、およびアサイン
  • セキュリティインシデントレスポンスモバイルアプリ でのセキュリティインシデントの検索
  • セキュリティインシデントレスポンスモバイルアプリ でのオープン応答タスクの表示、編集、および再アサイン
  • セキュリティインシデントレスポンスモバイルアプリ での応答タスクの表示、編集、および再アサイン
  • セキュリティインシデントレスポンスモバイルアプリ でのレコードのフィルタリング
  • セキュリティインシデントレスポンスオーケストレーション
  • セキュリティインシデントレスポンスオーケストレーションのセットアップ
  • セキュリティインシデントレスポンスオーケストレーションのワークフローとワークフローテンプレートを理解する
  • セキュリティインシデントレスポンスオーケストレーション のワークフローおよびアクティビティ
  • IoC 変更のためのルックアップ要求の作成 (Create Lookup Request for IoC Changes) ワークフロー
  • [IoC ルックアップ要求を作成] アクティビティ
  • セキュリティインシデントレスポンス - ネットワーク統計情報を取得のフロー
  • セキュリティインシデントレスポンス - 実行中のサービスを取得ワークフロー
  • [OS によるシェルスクリプトの確認] アクティビティ
  • 実行中のサービスを取得 - WMI 拡張
  • [Procdump を実行] フロー
  • [Procdump を実行] アクション
  • セキュリティインシデント - 応答タスクの結果の評価 (Evaluate response task outcome) ワークフロー
  • セキュリティインシデントレスポンスのワークフローテンプレート
  • セキュリティインシデント機密データエクスポージャーワークフローテンプレート
  • セキュリティインシデントサービス拒否ワークフローテンプレート
  • セキュリティインシデント - 失われた機器ワークフローテンプレート
  • セキュリティインシデント - 悪意のあるソフトウェアワークフローテンプレート
  • セキュリティインシデント - フィッシングワークフローテンプレート
  • セキュリティインシデント - ポリシー違反ワークフローテンプレート
  • セキュリティインシデント - 偵察ワークフローテンプレート
  • セキュリティインシデント - 不正サーバーまたはサービスワークフローテンプレート
  • セキュリティインシデント - スパムワークフローテンプレート
  • セキュリティインシデント - 無許可のアクセスワークフローテンプレート
  • セキュリティインシデント - Web/BBS の改ざんワークフローテンプレート
  • SIR 統合参照
  • 要求リストエントリの許可およびブロック
  • CrowdStrike ブロック要求カテゴリリスト
  • 脅威インテリジェンス
  • 脅威インテリジェンス の概要
  • ドメインセパレーションと 脅威インテリジェンス
  • 脅威インテリジェンスのセットアップ
  • IoC リポジトリ
  • 攻撃のモードと方法
  • 攻撃モード/方法を定義する
  • IoC を攻撃モード/方法に追加する
  • 関連する攻撃モード/方法を追加する
  • 関連タスクを攻撃モード/方法に追加する
  • セキュリティ侵害のインジケーター
  • IoC を表示する
  • 関連する観測事象を IoC に追加する
  • 関連する攻撃モード/方法を IoC に追加する
  • 関連するインジケータータイプを識別する
  • インジケーターソースを識別する
  • 関連タスクを IoC に追加する
  • 観察事項
  • 観測事象を定義する
  • 関連する IoC を観測事象に追加する
  • 関連タスクを観測事象に追加する
  • 関連する観測事象を追加する
  • IoC データをさらにロードする
  • 観測事象ソースを識別する
  • 観測事象のルックアップを実行する
  • 観測事象に対して脅威の拡張を実行する
  • 攻撃パターン
  • 攻撃パターンの定義
  • キャンペーン
  • キャンペーンの定義
  • 対処措置
  • 対処措置の定義
  • ID
  • ID の定義
  • インフラストラクチャ
  • インフラストラクチャの定義
  • 侵入セット
  • 侵入セットの定義
  • 所在地
  • 場所の定義
  • マルウェア
  • マルウェアの定義
  • マルウェア分析
  • マルウェア分析の定義
  • 観測データ
  • 観測データの定義
  • 攻撃者
  • 攻撃者の定義
  • 脅威グループ化
  • 脅威グループ化の定義
  • マーキング定義
  • マーキング定義の定義
  • 脅威メモ
  • 脅威メモの定義
  • 脅威に関する意見
  • 脅威に関する意見の定義
  • 脅威レポート
  • 脅威レポートの定義
  • サイティング
  • インジケーターのサイティングの定義
  • オブジェクトのサイティングの定義
  • ツール
  • ツールの定義
  • 脆弱性
  • 脆弱性の定義
  • 関係性
  • オブジェクトとオブジェクトの関係の定義
  • オブジェクトとインジケーターの関係の定義
  • オブジェクトと観測事象の関係の定義
  • STIX Visualizer
  • MITRE-ATT&CK フレームワークの概要
  • MITRE-ATT&CK 管理
  • MITRE-ATT&CK フレームワークの開始
  • MITRE - STIX データモデルの概要
  • ドメインセパレーションと MITRE-ATT&CK
  • MITRE-ATT&CK フレームワークを設定する
  • マトリクスを管理する
  • テクニックの管理
  • 緩和の管理
  • グループを管理
  • マルウェアの管理
  • 管理ツール
  • MITRE との関係の管理
  • CVE とテクニックマッピングの管理
  • MITRE-ATT&CK データを拡張する
  • データソースと検出ツールのマッピングの定義
  • データソースとデータコンポーネントのマッピングの定義
  • テクニックディスカバリー範囲の定義
  • MITRE-ATT&CK 採点の定義
  • テクニックディスカバリー範囲をテクニックにマッピングする
  • 緩和対象範囲の定義
  • テクニック緩和対象範囲の定義
  • 緩和対象範囲をテクニックにマッピングする
  • 全体的なテクニック緩和対象範囲計算ツール
  • 検出ルールの作成とマッピング
  • MITRE-ATT&CK 情報をインポートするための自動抽出テクニックルール
  • 脅威グループと MITRE-ATT&CK テクニックのマッピングを確認する
  • 脅威グループ - テクニックヒートマップ定義
  • MITRE-ATT&CK のシステムプロパティの確認
  • MITRE-ATT&CK を使用した脅威の検出と分析
  • MITRE-ATT&CK 情報のセキュリティインシデントへの関連付け
  • MITRE-ATT&CK 情報の観測事象への関連付け
  • MITRE-ATT&CK 情報をセキュリティケースに関連付ける
  • 脅威のルックアップの結果を使用して MITRE-ATT&CK 情報をロールアップする
  • 検出ルールからの MITRE-ATT&CK 情報をロールアップする
  • 子セキュリティインシデントから MITRE-ATT&CK 情報をロールアップする
  • MITRE-ATT&CK 固有のフィルターを使用したリンク分析と脅威ハンティング
  • MITRE-ATT&CK のヒートマップとナビゲーター
  • MITRE-ATT&CK ダッシュボードの使用
  • MITRE D3FEND フレームワーク
  • D3FEND データ MITRE 取り込む
  • MITRE D3FEND テーブル
  • 脅威インテリジェンス の管理
  • 脅威情報ルックアップ検索計算ツール
  • 脅威のルックアップ検索計算ツールの使用
  • 脅威インテリジェンス の統合
  • Crowdstrike Falcon Intelligence 統合
  • CrowdStrike Falcon Intelligence 統合の概要
  • Have I been pwned? 統合
  • Security Operations Have I been pwned? 統合セットアップ
  • 脅威のルックアップ - Have I been pwned? フロー
  • アクティブ化
  • X.509 証明書を更新
  • セキュリティオペレーション向け MISP 統合
  • MISP 管理
  • セキュリティオペレーション向け MISP 統合 の開始
  • MISP のユーザーロールおよび権限
  • セキュリティオペレーション向け MISP 統合 をインストールして設定する
  • MISP 統合設定を確認する
  • MISP サイティング検索を設定する
  • 自動イベントの作成方法を設定する
  • MISP イベントデータ
  • 関連する MISP イベント
  • MISP ユーザー情報
  • ドメインセパレーションと MISP
  • MISP 統合のトラブルシューティング
  • MISP を使用した脅威の調査と分析
  • MISP のサイティング検索
  • MISP での観測事象の拡張
  • MISP でイベントを管理する
  • MISP エンリッチメント結果を使用して MITRE-ATT&CK 情報をロールアップする
  • OPSWAT Metadefender 統合
  • OPSWAT Metadefender 統合の概要
  • VirusTotal 統合
  • VirusTotal 統合セットアップ
  • VirusTotal 統合のアクティブ化と構成
  • 脅威のルックアップ - VirusTotal ワークフロー
  • WhoisXML API 統合
  • WhoisXML API 統合セットアップ
  • Security Operations Whois 統合のアクティブ化と構成
  • X.509 証明書の更新
  • 観測事象を拡張 WhoIs ワークフロー
  • 脅威インテリジェンスオーケストレーション
  • 脅威インテリジェンスオーケストレーションを設定する
  • 脅威インテリジェンスオーケストレーションのワークフローとアクティビティ
  • Security Case Management
  • Security Case Management でケースを作成する
  • ケースにアーティファクトを追加する
  • MITRE-ATT&CK 情報をセキュリティケースに関連付ける
  • セキュリティアーティファクトからのケース作成
  • ケースの IoC と観測事象
  • IoC または観測事象からケースを作成する
  • 既存のケースに IoC と観測事象を追加する
  • ケースから観測事象を作成する
  • ケースで観測事象のサイティング検索を実行する
  • ケースにおけるセキュリティインシデント
  • セキュリティインシデントからケースを作成する
  • 既存のケースにセキュリティインシデントを追加する
  • ケースの構成アイテム
  • CI からケースを作成する
  • 既存のケースに CI を追加する
  • ケースの影響を受けるユーザー
  • 影響を受けるユーザーからケースを作成する
  • 既存のケースに影響を受けるユーザーを追加する
  • セキュリティアーティファクト分析
  • ケースアーティファクトの関連する詳細
  • セキュリティインシデントのアーティファクトに関連する詳細を表示する
  • 構成アイテムのアーティファクトに関連する詳細を表示する
  • IoC のアーティファクトに関連する詳細を表示する
  • 影響を受けるユーザーのアーティファクトに関連する詳細を表示する
  • 観測事象のアーティファクトに関連する詳細を表示する
  • セキュリティアーティファクトの除外と包含
  • ケースからセキュリティアーティファクトを除外する
  • 除外されたセキュリティアーティファクトをケースに戻す
  • セキュリティアーティファクトに注釈を付ける
  • セキュリティアーティファクトの検索
  • セキュリティポスチャコントロール
  • 探索
  • サポートされているアプリケーションのインストール
  • サポートされているサービスグラフコネクタ
  • ポリシー
  • 含まれるポリシー
  • 独自のポリシーの作成
  • インサイト
  • ワークスペースの使用
  • ポリシーのアクティブ化
  • カスタムポリシーの作成とアクティブ化
  • セキュリティポスチャコントロール でアクティブ化されたポリシーを編集する
  • 子ポリシーのクローン作成と作成
  • 構成済みインサイトの作成とアクティブ化
  • セキュリティポスチャコントロールの検索結果を表示
  • テスト結果と修復タスクの状況移行
  • 独自の API コネクタの作成
  • コネクタメタデータを入力
  • 認証情報を入力
  • テンプレートを選択してください
  • 入力値を指定します
  • API 応答を SPC 属性にマッピング
  • コネクタを検証
  • インスタンスの作成とインポートスケジュールの設定
  • 資産検索の作成
  • 緩和コントロールを使用
  • 緩和コントロールポリシー
  • エクスプロイトプロテクション (EDR) のポリシー
  • CrowdStrike統合をインストール
  • Microsoft 統合をインストール
  • 複数のインスタンスを作成
  • SentinelOne 統合のインストール
  • エクスプロイトプロテクション (WAF)
  • F5 BIG-IP統合の構成
  • 検出された緩和を表示
  • マッピング緩和
  • 参照
  • エンドポイント保護のない資産
  • 脆弱性アセスメントで見逃された資産
  • 管理対象外資産
  • エンドポイント管理が欠落している資産
  • 脆弱性のある資産
  • クラウド資産と高リスクの組み合わせ
  • ハードウェアサービスグラフコネクタ
  • ソフトウェアサービスグラフコネクタ
  • ポリシーの例
  • セキュリティポスチャコントロールの基本ポリシーの作成 (例)
  • セキュリティポスチャコントロールの基本ポリシーからの子ポリシーの作成 (例)
  • セキュリティポスチャコントロールのポリシーのクローンを作成する (例)
  • サイバーセキュリティエグゼクティブダッシュボード
  • ベンチマークスコアのオプトイン
  • ターゲットを設定
  • Security Operations のためのセキュリティシミュレーションとトレーニングの統合
  • Knowbe4 統合の構成
  • Microsoft Defender for Office 365 統合の構成
  • GRC:メトリクス のリスクとコンプライアンスダッシュボード
  • リスクとコンプライアンスダッシュボードのレポートとソリューション
  • 脅威インテリジェンスセキュリティセンター
  • 探索
  • TISC の主要な用語
  • TISC Workspace のホームページ
  • 構成
  • ServiceNow Store から TISC アプリケーションをダウンロードする
  • 脅威インテリジェンスセキュリティセンターの設定
  • 脅威インテリジェンスセキュリティセンター の統合
  • 脅威インテリジェンスセキュリティセンター カタログ
  • 脅威インテリジェンスフィード
  • 新しい脅威インテリジェンスフィードの設定
  • カスタムフィールドマッピングの構成
  • 脅威インテリジェンスフィードを表示する
  • STIX TAXII フィードを表示
  • STIX HTTPS フィードを表示
  • MISP フィードを表示
  • テキストフィードの表示
  • CSV フィードを表示
  • JSON フィードを表示
  • RSS フィードを表示
  • カスタムフィードの表示
  • カスタム CrowdStrike フィードの設定
  • CrowdStrike のシステムプロパティ
  • STIX TAXII について
  • 新しい TAXII フィードを構成する
  • 重複した脅威インテリジェンスフィード
  • TISC 統合
  • TISC 拡張統合
  • 観測事象の拡張を構成する
  • Have I Been Pwned 統合
  • Have I Been Pwned 統合の構成と有効化
  • Whois 統合
  • Whois 統合の構成と有効化
  • Shodan 統合
  • Shodan 統合の構成と有効化
  • サイティング検索
  • サイティング検索を構成する
  • サイティング検索のクエリの定義
  • サイティング検索パラメーターの使用
  • ElasticSearch Integration の開始
  • ElasticSearch Integration の構成と有効化
  • Splunk 検索統合の開始
  • Splunk Integration の構成と有効化
  • Splunk 用 TISC アドオンの概要
  • Splunkとの TISC 統合
  • ServiceNow TISC インスタンスでのユーザーの作成
  • TISCアドオンの構成Splunk
  • Splunkのデータストレージ
  • 脅威のルックアップを構成する
  • 脅威のルックアップ評価計算ツールの表示
  • 脅威情報ルックアップ
  • TISC の VirusTotal 統合
  • VirusTotal 統合の構成および有効化
  • TISC の CrowdStrike Falcon Intelligence 統合
  • CrowdStrike Falcon Intelligence 統合を構成して有効にする
  • TISC セキュリティツールの統合
  • CrowdStrike Falcon EDR との統合
  • Crowdstrike Falcon EDR 統合の構成
  • 観測事象を EDR に送信する
  • Microsoft Defender for EDR の統合
  • Microsoft Azureポータルで Microsoft Defender を登録して構成する
  • Microsoft Defender for EDR 統合のインストールと構成
  • Microsoft Defender EDR のシステムプロパティ
  • 観測事象を EDR に送信する
  • TISC セキュリティツール - ファイアウォール
  • Palo Alto Networks 統合
  • Palo Alto Networks の新しい EDL の作成
  • Palo Alto EDL 承認ルール
  • EDL に観測事象を追加する
  • EDL から観測事象を削除する
  • Palo Alto Networks の EDL エントリの承認
  • TISC - Microsoft Sentinel 統合
  • TISC プレイブックテンプレート
  • 脅威インテリジェンスセキュリティセンター の管理
  • TISC のルールエンジンについて
  • データのインポート承認ルールの定義
  • 有効期限ルールの定義
  • ソースレコードの有効期限ルール
  • 受信データ除外ルールの作成
  • TISCのカスタム脅威スコア算出
  • 脅威スコア算出の定義
  • MITRE ATT&CK テクニック抽出ルール
  • MITRE ATT&CK テクニック抽出方法
  • TISCでのタグ付けルールの構成
  • TISCのセキュリティコントロールリストについて
  • セキュリティコントロールリストの定義
  • 分類の作成
  • 分類の一括インポート
  • 脅威のルックアップ評価計算ツールの管理
  • メール通知の管理
  • メール通知
  • メールログ
  • TISCのレポートテンプレートについて
  • 新しいレポートテンプレートの作成
  • 公開されたレポートテンプレートの編集
  • レポートテンプレートの複製
  • レポートのシステムプロパティ
  • Webhook の使用
  • Webhook のシステムプロパティ
  • Webhook の構成
  • トリガーを登録
  • Webhook エラーログの表示
  • Webhook バッチを表示
  • Webhook トリガー
  • ノードマップのツールヒントの構成
  • 自動フローでの作業
  • 自動 IOC エンリッチメント
  • 観測事象の分析、評価、周知
  • 脅威 IoC の分析とアセスメント
  • 脆弱性管理サポート
  • ゼロデイ脆弱性の追跡
  • 自動フローのテーブル
  • TISCインスタンス間で脅威インテリジェンスデータを共有
  • 手動および自動 共有 using flows
  • インテリジェンス共有のテンプレート構成
  • TAXII サーバーを使用したインテリジェンスの共有
  • ライブラリリストビューから TAXII 収集に追加
  • 参照
  • ドメインセパレーションと脅威インテリジェンスセキュリティセンター
  • 脅威インテリジェンスセキュリティセンターとともにインストールされるコンポーネント
  • 脅威インテリジェンスセキュリティセンターのナレッジベース記事
  • TISC API リファレンス
  • 使用方法
  • SIR ワークスペースとの TISC 統合
  • データインポートの使用
  • すべてのインポートを表示
  • 自分のインポートを表示
  • 自分の承認を表示
  • 脅威インテリジェンスのインポート
  • 構造化ファイルを使用したデータのインポート
  • 標準形式を使用したデータのインポート
  • 生のテキストを使用したデータのインポート
  • 非構造化ファイル形式を使用したデータのインポート
  • 脅威の Analyst Workbench
  • ワークベンチの概要
  • 脅威アナリストワークベンチを使用したケースを作成する
  • ケースに適用される制限
  • ケースのアクセス制御
  • ケースタスクの外部ユーザーアクセス
  • MITRE テクニックを MITRE に関連付ける
  • MITRE テクニックの関連付けのロールアップ
  • 脅威アナリストワークベンチでケースタスクを作成する
  • 調査キャンバスの操作
  • 調査キャンバスでのアクションの操作
  • 調査キャンバスからの既存ケースのリンク
  • ケースの作成と調査キャンバスからのリンク
  • ケースからのキャンバスのリンク
  • 調査キャンバスの作成
  • キャンバスへの新しいノードの追加
  • 調査キャンバスと MITRE ATT&CK
  • 調査キャンバス MITRE フィルター
  • ケースまたはケースタスクにアーティファクトを追加する
  • アーティファクトからケースへの MITRE テクニックのロールアップ
  • ケースの MITRE ATT&CK フレームワークを表示
  • ケース内で拡張アクションを実行
  • ケースレポートを表示
  • TISCケースからのセキュリティインシデントの作成
  • 安全な添付ファイルをアップロード
  • 脅威インテリジェンスセキュリティセンター ライブラリ
  • データモデルの概要
  • TISC ライブラリオブジェクトフォームビュー
  • TISC ライブラリリポジトリ
  • 観察事項
  • 観測事象の定義
  • 観測事象ソースレコード
  • 脅威インテリジェンス関連レコードへのリンク
  • 観測事象データのフェッチ
  • ビジュアライザーでの詳細の表示
  • 関係グラフのリンクノードアクション
  • 内部インテリジェンスレコードとの連携
  • 内部インテリジェンスレコードを表示
  • 観測事象から拡張アクションを実行
  • ケースに追加
  • TISC での拡張操作の実行
  • 観察事項の拡張
  • Have I Been Pwned 拡張統合を実行
  • Whois 統合
  • Whois 統合の構成と有効化
  • Shodan 統合
  • Shodan 統合の構成と有効化
  • 脅威情報ルックアップを実行
  • サイティング検索を実行
  • 観察事項の拡張を実行
  • エンリッチメント結果を表示
  • インジケーター
  • インジケーターの定義
  • 脅威エンティティ
  • 攻撃パターン
  • 攻撃パターンの定義
  • キャンペーン
  • キャンペーンの定義
  • 対処措置
  • 対処措置の定義
  • ID
  • ID の定義
  • インフラストラクチャ
  • インフラストラクチャの定義
  • 侵入セット
  • 侵入セットの定義
  • 場所
  • 場所の定義
  • マルウェア
  • マルウェアの定義
  • マルウェア分析
  • マルウェア分析の定義
  • マーキング定義
  • マーキング定義を定義する
  • オブジェクトのサイティング
  • オブジェクトのサイティングの定義
  • 観察データ
  • 観測データの定義
  • 攻撃者
  • 攻撃者の定義
  • 脅威イベント
  • 脅威イベントの定義
  • 脅威グループ化
  • 脅威グループ化の定義
  • 脅威メモ
  • 脅威メモの定義
  • 脅威に関する意見
  • 脅威に関する意見の定義
  • 脅威レポート
  • 脅威レポートの定義
  • ツール
  • ツールの定義
  • その他のオブジェクト
  • データコンポーネント
  • データコンポーネントを定義する
  • データソース
  • データソースを定義する
  • 脆弱性
  • 脆弱性の定義
  • CWE レコードの作成
  • 製品を作成
  • 脆弱性に対するベンダーの作成
  • 修復を作成
  • 脆弱性エンティティへのアクセス
  • 脆弱性データのフェッチ
  • RSS フィードの定義
  • TISCでのレポートの操作
  • すべてのレポートを表示
  • ケースレポートを表示
  • インテリジェンスレポートを表示
  • 自分のレポートを表示
  • MITRE-ATT&CK リポジトリ
  • マトリクスを管理する
  • テクニックの管理
  • 緩和の管理
  • グループを管理
  • マルウェアの管理
  • ツールの管理
  • MITRE 関係の管理
  • 関係オブジェクト
  • 観測事象と観測事象の関係を定義する
  • オブジェクトとオブジェクトの関係の定義
  • オブジェクトと観測事象の関係の定義
  • オブジェクトとインジケーターの関係の定義
  • インジケーターとインジケーターの関係を定義する
  • インジケーターと観測事象の関係を定義する
  • 潜在リレーションシップ
  • 観測事象と観測事象の潜在リレーションシップを確認する
  • オブジェクトとオブジェクトの潜在リレーションシップを確認する
  • インジケーターとインジケーターの潜在リレーションシップを確認する
  • 脆弱性関係マッピング
  • 脆弱性ダウンストリームアクションへのアクセス
  • 脅威インテリジェンスライブラリレコードの削除
  • インテリジェンスデータのエクスポート
  • 関連レコードから潜在リレーションシップを確認する
  • データエクスポートの操作
  • すべてのエクスポートを表示
  • 自分のエクスポートを表示
  • インテリジェンスシステムプロパティのエクスポート
  • TISC でのデータ移行
  • SIR TI から TISC へのデータ移行
  • TISC データ処理機能フロー
  • TISC データアーカイブ
  • TISC データアーカイブ
  • アーカイブ TISC 関連レコード
  • TISCの破棄ルール
  • インテリジェンスレコードの削除
  • same ソースからの重複レコードの自動クリーンアップ
  • データ損失防止インシデントレスポンス
  • 探索
  • DLP インシデント応答の概要
  • DLP インシデント応答の開始
  • 構成
  • DLP Incident Response アプリケーションのインストールと構成
  • ドメインセパレーションと DLP インシデント応答
  • 管理
  • DLP デフォルト構成の設定
  • エンドユーザールックアップルールを作成する
  • アサインルールを作成する
  • インシデント統合ルールを作成する
  • 応答期日ルールの作成
  • DLP インシデントにアクセスする複数ユーザーの追加
  • 承認ルールを作成する
  • ユーザー指示テンプレートを作成する
  • DLP UI ユーザー指示の構成
  • メールテンプレートを作成する
  • アセスメントを作成
  • DLP インシデントの応答オプションの構成
  • インシデントレスポンスオプションルールを作成する
  • 経過時間グラフ構成を作成する
  • ユーザー委任構成を作成する
  • 再犯者識別ルールの作成
  • 追加インシデントデータフィールドの作成
  • 詳細設定を構成します
  • DLP 統合実行プロセスを監視する
  • DLP インシデントアクセス制限
  • フィールドレベル制限の作成
  • レコードレベル制限の作成
  • DLP インシデントのアーカイブ
  • DLP 関連レコードのアーカイブ
  • インシデントの管理
  • データ損失防止インシデントレスポンス ユーザーワークスペース
  • DLP インシデントの報告または対応
  • [自分の承認 (My Approvals)] モジュールの操作
  • データ損失防止インシデントレスポンス アナリストワークスペース
  • データ損失防止インシデントレスポンス ダッシュボード
  • インバウンド統合
  • DLP 統合
  • データ損失防止インシデントレスポンス に対する Symantec の統合
  • Symantec DLP integration for Data Loss Prevention の概要
  • Symantec DLP integration for Data Loss Prevention のインストールおよび構成
  • Symantec DLP 統合のプロファイルの作成
  • インシデント作成の際に適用するフィルターの定義
  • 証拠ファイルストレージの設定
  • 証拠ファイルのダウンロード
  • 証拠ファイルのプレビュー
  • Symantec DLP インシデントの取得のスケジュール設定
  • Symantec DLP インシデントのステータスと ServiceNow インシデントのステータスのマッピング
  • Symantec DLP インシデントと ServiceNow インシデント間の重大度マッピング
  • スマート応答ルールの設定
  • スマート応答ルールの実行
  • Symantec DLP  統合設定の構成
  • Symantec DLP 統合でのドメインセパレーション
  • Data Loss Prevention Incident Response の Proofpoint との統合
  • Proofpoint integration for Data Loss Prevention の概要
  • Proofpoint integration for Data Loss Prevention のインストールおよび構成
  • Proofpoint でアプリケーションを作成し、クライアント認証情報を取得します
  • Proofpoint DLP テナントで ServiceNow へのアラート通知のための Webhook を構成する
  • Proofpoint DLP 統合のプロファイルの作成
  • インシデント作成の際に適用するフィルターの定義
  • 証拠ファイルストレージの設定
  • DLP インシデントの証拠ファイルを Proofpoint でダウンロードする
  • 証拠ファイルのプレビュー
  • メールの修復アクション
  • Proofpoint DLP インシデントのステータスと ServiceNow インシデントのステータスのマッピング
  • Proofpoint DLP 統合設定の構成
  • Proofpoint DLP 統合でのドメインセパレーション
  • Data Loss Prevention Incident Response の Netskope との統合
  • Netskope DLP integration for Data Loss Prevention の概要
  • Netskope DLP integration for Data Loss Prevention のインストールおよび構成
  • Netskope DLP 統合のプロファイルの作成
  • インシデント作成の際に適用するフィルターの定義
  • Netskope DLP インシデントの取得のスケジュール設定
  • DLP インシデントステータスと Netskope のマッピング
  • Netskope DLP 統合設定の構成
  • 証拠ファイルのプレビュー
  • 証拠ファイルのダウンロード
  • 再試行メカニズムに関するユーザーへの通知
  • 認証情報の期限切れに関するメール通知
  • Netskope DLP 統合でのドメインセパレーション
  • DLP IR の Internet Content Adaption Protocol (ICAP) 統合
  • データ損失防止のための ICAP DLP の統合の概要
  • ICAP DLP 統合のインストールと構成
  • ICAP DLP 統合用のプロファイルの作成
  • インシデント作成の際に適用するフィルターの定義
  • ICAP DLP インシデントの取得のスケジュール設定
  • DLP アラートの機密情報の表示
  • DLP アラートの証拠ファイルのダウンロード
  • ICAP の証拠ファイルのプレビュー
  • ICAP DLP 統合設定の確認
  • Microsoft による データ損失防止インシデントレスポンス
  • Microsoft DLP IR integration for Data Loss Prevention の概要
  • Microsoft DLP 統合のインストールと構成
  • Microsoft DLP 統合の新しいインシデントプロファイルの作成
  • Microsoft Purview エンドポイントストレージ構成
  • インシデント作成の際に適用するフィルターの定義
  • インシデントの一致コンテンツの構成
  • DLP IR Microsoft インシデントの取得のスケジュール設定
  • Microsoft DLP IR 統合設定の構成
  • 隔離からのメールのリリースを要求する (Request release email from quarantine)
  • Exchange Online、OneDrive、および SharePoint タイプの DLP インシデントの証拠ファイルをプレビューする
  • Exchange Online、OneDrive、および SharePoint タイプの DLP インシデントのファイルのダウンロード
  • Microsoft DLP 統合でのドメインセパレーション
  • セキュリティオペレーション の共通機能
  • Security Operations でのフィルターグループの作成と定義
  • 共有データ変換
  • セキュリティオペレーション での重複ルールの作成
  • セキュリティオペレーション メール処理
  • セキュリティオペレーション メールプロパティ
  • セキュリティオペレーション メールプロパティの作成
  • セキュリティオペレーション メール解析
  • Security Operations でのメールパーサーの作成
  • セキュリティオペレーション でのメールレコードの編集
  • 一致しない セキュリティオペレーション メールイベント
  • 一致しない Security Operations メールの表示と再処理
  • セキュリティオペレーション フィールドマッピング
  • Security Operations フィールドマッピングを使用したテーブル間のマッピング
  • セキュリティオペレーション フィールド値変換
  • セキュリティオペレーション フィールド値変換の作成
  • セキュリティオペレーション 拡張データマッピング
  • セキュリティオペレーション 拡張データマップの作成
  • セキュリティオペレーション のユーザー定義のエスカレーション
  • セキュリティオペレーション ユーザー定義のエスカレーショングループの作成
  • ドメインセパレーションプロパティの上書きの作成
  • オペレーティングシステムグループの作成
  • セキュリティタググループとタグのセットアップ
  • セキュリティタグルールの作成
  • セキュリティタグルールをインポート
  • セキュリティ注釈
  • CI のセキュリティ注釈の作成
  • 観測事象のセキュリティ注釈の作成
  • ユーザー向けセキュリティ注釈の作成
  • セキュリティ注釈レポートの表示
  • 一緒にインストールされるコンポーネント セキュリティサポート共通
  • セキュリティサポート共通 とともにインストールされるコンポーネントの表示
  • セキュリティオペレーション の検索
  • Security Operations Integration の参考文献
  • ServiceNow セキュリティオペレーション 統合開発のガイドライン
  • 提供される ServiceNow 統合のタイプ
  • セキュリティオペレーション 統合構成
  • サードパーティ統合のアクティブ化と構成
  • 統合の作成
  • 統合を作成するためのヒント
  • 統合のトラブルシューティング
  • 信頼できないまたは期限切れのサードパーティ SSL 証明書の置き換え
  • Integrations Capabilities Framework 2.0
  • Security Operations とのサードパーティ統合のための REST API
  • 統合機能
  • Security Operations Integration - ブロック要求機能
  • ブロック要求の実行
  • [Security Operations Integration - ブロック要求] フロー
  • Security Operations Integration - [メールの検索と削除] 機能
  • [Security Operations Integration - メールの検索と削除] フロー
  • [実行トラッキング - 開始 (メール検索)] アクション
  • Security Operations Integration - [CI を拡張] 機能
  • [Security Operations Integration - CI 拡張] フロー
  • Security Operations Integration - [観測事象を拡張] 機能
  • [Security Operations Integration - 観測事象を拡張] フロー
  • Security Operations Integration - [ネットワーク統計情報を取得] 機能
  • [Security Operations Integrations - ネットワーク統計情報を取得] フロー
  • [実行トラッキング - 開始 (CI)] フローアクション
  • セキュリティインシデントレスポンス - ネットワーク統計情報を取得のフロー
  • Security Operations Integration - [実行中のプロセスを取得] 機能
  • [Security Operations Carbon Black 統合 - 実行中のプロセスを取得] フロー
  • [Carbon Black 設定の収集] フローアクション
  • MID サーバーステータスの確認
  • [センサー ID を取得] フローアクション
  • [セッションの作成] フローアクション
  • [セッションステータスの確認] フローアクション
  • [コマンドプロセスの作成] フローアクション
  • [コマンドステータスのチェックとプロセスの取得] フローアクション
  • [プロセスデータのマップ] フローアクション
  • [機能トラッキング - 完了] フローアクション
  • [セッションのクローズ] フローアクション
  • セキュリティオペレーションシステムのコマンド統合 - 実行中のプロセスを取得のフロー
  • [結果の結合] アクティビティ
  • [シェルスクリプトを実行] アクティビティ
  • [MID スクリプトからシェルスクリプトを抽出する] アクティビティ
  • [PowerShell を介して実行中のプロセスを取得] アクティビティ
  • [セキュリティオペレーション - 実行中のプロセスを取得] フロー
  • Security Operations Integration - [ホストを隔離] 機能
  • ホスト隔離の実行
  • [セキュリティオペレーション - ホストを隔離] フロー
  • [セキュリティオペレーション Carbon Black 統合 - ホストを隔離] フロー
  • [センサー ID を取得] フローアクション
  • [ネットワーク分離を有効に設定する] アクティビティ
  • [センサーの更新] アクティビティ
  • [セキュリティオペレーション Carbon Black 統合 - ホスト隔離削除] フロー
  • Security Operations Integration - [ウォッチリストに公開] 機能
  • [Security Operations Integration - ウォッチリストに公開] フロー
  • Security Operations Integration - [サイティング検索] 機能
  • サイティング検索設定レコードの作成
  • サイティング検索の実行
  • [Security Operations Integration - サイティング検索] フロー
  • [サイティング検索 - 観測事象を決定] アクティビティ
  • [永続的な観測事象の発生] アクティビティ
  • [観測事象発生クエリを取得] アクティビティ
  • [セキュリティオペレーション - Arcsight Logger サイティング検索] フロー
  • [セキュリティオペレーション - Elasticsearch サイティング検索] フロー
  • [セキュリティオペレーション - McAfee ESM サイティング検索] フロー
  • [セキュリティオペレーション - QRadar サイティング検索] フロー
  • [Security Operations Integration - Splunk サイティング検索] フロー
  • サイティング検索結果の表示
  • サイティング検索結果の共有
  • セキュリティインシデントからの観測事象の共有
  • サイティング検索の詳細の表示
  • [Security Operations Integration - 脅威のルックアップ] 機能
  • [Security Operations Integration - 脅威情報ルックアップ] フロー
  • フローの実行順序の変更
  • 一般的な Security Operations Integration フローとオーケストレーションアクティビティ
  • [実行トラッキング - 開始] フローアクション
  • [機能トラッキング - 完了] フローアクション
  • [機能トラッキング - エラー] フローアクション
  • [機能 - CI の特定] アクティビティ
  • [拡張データレコードを作成] フローアクション
  • [構成アイテム (CI) の FQDN を取得 (Get Configuration Item FQDN)] フローアクション
  • [観測事象の決定] アクティビティ
  • [サポートされているセキュリティ機能を取得] アクション
  • [機能実行トラッキング - 未実装] アクション
  • コンプライアンス検索作成アクション
  • [CI から IP を取得] アクティビティ
  • [netstat でネットワーク統計を取得] フローアクション
  • [WMI を介して実行中のプロセスを取得] アクティビティ
  • [コンプライアンス検索ステータスのチェック] アクション
  • [タスク作業メモを更新] アクティビティ
  • [セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ
  • [ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフロー
  • [許可リストに追加された観測事象をフィルター] アクティビティ
  • [コンテンツを添付ファイルとしてレコードに書き込み] アクティビティ
  • [CI から IP を取得] アクティビティ
  • セキュリティオペレーション ワークフロートリガー
  • セキュリティオペレーション ワークフロートリガーの作成
  • Security Operations オーケストレーション
  • セキュリティオペレーション および ServiceNow Store
  • ServiceNow Store からのアプリケーションの初回ダウンロード
  • セキュリティオペレーション 製品またはアプリケーションのエンタイトルメントの取得
  • ServiceNow Store アプリケーションのアクティブ化
  • セキュリティオペレーション 統合のインストール
  • 以前に ServiceNow Store からダウンロードしたアプリケーションの更新
  • インスタンスの次のファミリリリースへのアップグレード

例外ルールの設定

すぐに修復または保留できない検出結果の例外を要求できます。検索保留プロセスを自動化することで、一致する結果が識別されたときにルールに基づいて保留できます。

関連概念
  • 例外ルールを使用した手動介入なしに結果を自動的に保留する
Back to home page