TISC 統合 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分このセクションでは、脅威インテリジェンス統合の構成や有効化に関する手順について説明します。 観測項目の拡張観測事象を拡張 WhoIs ワークフローは、選択された観測事象に対して拡張を実行します。観測事象が WhoisXML API 統合で認識されるタイプであれば、拡張できます。サイティング検索このセクションでは、TISC サイティング検索と Elasticsearch 統合について説明します。脅威のルックアップ脅威のルックアップ:VirusTotal と CrowdStrike Falcon Intelligence ワークフローでは、選択された観測事象に対してルックアップを実行します。観測事象が VirusTotal や CrowdStrike で認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。関連概念脅威インテリジェンスセキュリティセンター カタログ脅威インテリジェンスフィードTISC 拡張統合TISC セキュリティツール - EDRTISC API リファレンスTISC Add-on for Splunk の概要TISC - Microsoft Sentinel 統合
TISC 統合 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分このセクションでは、脅威インテリジェンス統合の構成や有効化に関する手順について説明します。 観測項目の拡張観測事象を拡張 WhoIs ワークフローは、選択された観測事象に対して拡張を実行します。観測事象が WhoisXML API 統合で認識されるタイプであれば、拡張できます。サイティング検索このセクションでは、TISC サイティング検索と Elasticsearch 統合について説明します。脅威のルックアップ脅威のルックアップ:VirusTotal と CrowdStrike Falcon Intelligence ワークフローでは、選択された観測事象に対してルックアップを実行します。観測事象が VirusTotal や CrowdStrike で認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。関連概念脅威インテリジェンスセキュリティセンター カタログ脅威インテリジェンスフィードTISC 拡張統合TISC セキュリティツール - EDRTISC API リファレンスTISC Add-on for Splunk の概要TISC - Microsoft Sentinel 統合