TISC ライブラリオブジェクトフォームビュー
脅威インテリジェンスセキュリティセンター オブジェクトのホームページは次の機能で構成されています。
以下のセクションを使用または移動して、各 SDO の詳細を確認してください。
| 順序 | メニュー / タブ | 説明 |
|---|---|---|
| 1 | [詳細] タブ | このセクションを使用して、フォームビューで SDO を表示または編集します。 |
| 2 | [ソースレコード] タブ | ソースレコードは、フォームビューに表示される集計レコードに寄与します。ソースレコードはフィードから自動作成されるか、ユーザーが手動で作成します。 |
| 3 | [関連レコード] タブ | SDO に関連付けられている関連レコードをすべて一覧表示します。 |
| 4 | [関係グラフ] タブ | 関連オブジェクトの視覚的表現。 |
| 5 | [内部インテリジェンス] タブ | 関連付けられたオブジェクトの内部インテリジェンスレコードを一覧表示します。 |
| 6 | [エンリッチメント結果] タブ | オブジェクトに関連付けられている拡張統合を一覧表示します。 |
| 7 | フォームバナー | これは読み取り専用セクションです。[タイプ]、[信頼性]、[脅威スコア]、[サイティング数]、[ステータス]、[有効期限] などの主要なフィールドがあります。 |
| 8 | フォームバナーの UI アクション | セキュリティコントロールリストとなります。観測事象に応じて許可リストへの追加、許可リスト (拒否リスト) からの削除、ウォッチリストへの追加が必要かどうかをチェックするときに有効です。クリックして以下を実行します:
注: フォームアクションは観測事象にのみ適用されます。 |
| 9 | フォームの UI アクション | 使用可能なフォーム UI アクションは次のとおりです。
|
| 10 | 右側のコンテキストメニュー | オブジェクトに関連付けられたタスクに応じて、添付ファイルやメモなどのクイックコントロールに簡単にアクセスできます。このオプションは、残っている 2 つのタブで使用でき、必要なときにいつでも脅威アナリストがアクセスできます。 コンテキストメニューを使用すると、次のリソースに簡単に移動できます。
|
| NA | ナビゲーターで検索 | この検索機能で、脅威インテリジェンス (TI) ライブラリ内のさまざまなオブジェクトを検索できます。たとえば、TI ライブラリモジュール内の観測事象レコードをすべて検索できます。 |
| NA | 脅威インテリジェンスライブラリで検索 | この検索機能で、検索条件に基づき複数のソースでソースレコードを検索できます。結果は別の [検索結果] タブに表示されます。たとえば、IP アドレス「104.227.137.35」の場合、レコードを検索する際に「104.*」と入力すると、検索によりレコードが絞り込まれ、「104」で始まる IP アドレスを含むレコードが別の [検索結果] タブに表示されます。
|