IoC データをさらにロードする

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 2 つのプロパティの設定とスクリプトインクルードの定義に応じて、観測事象フォームに IP アドレスと Web サイトの位置情報をロードできます。さらにカスタマイズして、国コード、都市名などの他の情報を追加することもできます。

    始める前に

    次の 2 つのプロパティを設定する必要があります。
    • [IP アドレス/URL の追加情報を取得するためのドメイン名] [sn_ti.ip_lookup.web_site]
    • [上記のドメインに使用される API キー (存在する場合)] [sn_ti.ip_lookup.api_key]
    必要なロール:sn_ti.admin

    手順

    1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > IoC リポジトリ > 観察事項.
    2. IoC データをさらに表示する観測事象の IP アドレスまたは URL をクリックします。
      [場所] フィールドには、IoC の位置情報が表示されます。
    3. [データを追加] ボタンをクリックして、追加の IoC データをロードします。
    4. 観測事象フォームを設定して、国コードや都市コードなど、場所に関連した他のフィールドを追加することもできます。
      注:
      場所に関連した情報をさらにロードするには、[ThreatAdditionalInfo] スクリプトインクルードを編集し、追加情報を提供する Web サイトからの適切な API キーを指定します。