サイティング検索結果の共有

  • リリースバージョン: Yokohama
  • 更新日 2026年03月13日
  • 所要時間:1分

    • 特定の検索に関連付けられたローカルのサイティングの詳細または結果を Trusted Security Circle と共有できます。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    共有は、次のセキュリティインシデントレスポンスの [プロパティ] を使用して自動化できます。
    • サイティング検索の結果をデフォルトの ServiceNow の信頼できるサークルと自動的に共有する
    • サイティング検索結果を自動的に共有するときに、ローカルサイティングのない観測事象を含める
    • 信頼できるサークルから脅威共有を受信した場合は常にローカルサイティングで応答する

    手順

    1. セキュリティインシデントに移動します。
    2. [IoC を表示] 関連リストをクリックし、[サイティング検索結果] タブを選択してサイティング検索のリストを表示します。
    3. サイティング検索結果をクリックします。
      [サイティング検索の共有 (Share Sightings Search)] リンク
    4. [サイティング検索結果] フォームで、[サイティング検索の共有 (Share Sightings Search)] 関連リンクをクリックします。
      [サイティング検索結果の共有 (Share Sightings Search)] ダイアログボックスが表示されます。
      [サイティング検索結果の共有 (Share Sightings Search)] ダイアログボックス
    5. この観測事象共有レコードの名前を入力します。
    6. 共有する観測事象の説明を入力します。
    7. 観測事象を共有するサークルを選択します。
    8. [Submit] をクリックします。
      観測事象は、指定された信頼できるサークルと共有されます。