インジケーターとインジケーターの関係を定義する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • インジケーターオブジェクトと他のオブジェクト間の関係を定義します。関係オブジェクトを使用して、2 つの観測事象または観測事象と SDO をリンクし、それらが互いにどのように関連しているかを説明します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library)] アイコンをクリックします。
    3. 検索項目 リレーションシップ > インジケーター - インジケーター.
    4. [New] をクリックします。
    5. 必要に応じて、フォームのフィールドに入力します。
      フィールド説明
      説明 このレコードの作成元である脅威のソースを指定します。
      ドメイン オブジェクトレコードのスコープを定義します。

      このフィールドの値は自動入力されます。
      ターゲットインジケーター ターゲットインジケーターオブジェクトを選択して定義します。
      関係性タイプ 関係性タイプの詳細とコンテキストの説明。

      直接か逆の関係の方向を定義します。

      • 逆:「観測事象 - オブジェクト」の関係タイプです。
      • 直接:「オブジェクト - 観測事象」の関係タイプです。
      ソースインジケーター ソースオブジェクトインジケーターを選択して定義します。
    6. [送信] をクリックします。