観測事象と観測事象の関係を定義する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 観測事象間の関係を定義します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library)] アイコンをクリックします。
    3. 検索項目 リレーションシップ > 観察事項 - 観察事項.
    4. [New] をクリックします。
    5. 必要に応じて、フォームのフィールドに入力します。
      フィールド説明
      ソース観測事象 ソースオブジェクトを選択して定義します。
      ターゲット観測事象 ターゲットオブジェクトを選択して定義します。
      関係性タイプ 関係性タイプの詳細とコンテキストの説明。使用可能なオプションは、次のとおりです。

      直接か逆の関係の方向を定義します。

      • 逆:「観測事象 - オブジェクト」の関係タイプです。
      • 直接:「オブジェクト - 観測事象」の関係タイプです。
      相関の基準 システムがその観測事象の関連レコードとして識別した相関ルールの名前。このルールは自動入力されます。
    6. [送信] をクリックします。