オブジェクトとインジケーターの関係の定義

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • インジケーターオブジェクトと他の SDO 間の関係を定義します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library)] アイコンをクリックします。
    3. 検索項目 リレーションシップ > オブジェクトインジケーター.
    4. [New] をクリックします。
    5. 必要に応じて、フォームのフィールドに入力します。
      フィールド説明
      インジケーター インジケーターを選択して定義します。
      オブジェクト オブジェクトを選択して定義します。
      関係性タイプ 関係性タイプの詳細とコンテキストの説明。

      直接か逆の関係の方向を定義します。

      • 逆:「観測事象 - オブジェクト」の関係タイプです。
      • 直接:「オブジェクト - 観測事象」の関係タイプです。
      開始時間 関係が作成される時刻を指定します。
      終了時間 関係が停止または削除される時刻を指定します。
      説明 オブジェクトの関係に関する簡単な説明。
    6. [送信] をクリックします。