サイティング検索 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分このセクションでは、TISC サイティング検索と Elasticsearch 統合について説明します。 サイティング検索を構成する1 つまたは複数の観測事象でサイティング検索を実行し、組織のログで観測事象が観測された回数を判断できます。選択した日数または日付範囲内の観測事象でサイティング検索を実行できます。脅威のルックアップを構成する選択した観測事象に対してルックアップを実行するように脅威のルックアップを構成できます。観測事象が脅威インテリジェンスによって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。1 つ以上の観測事象で脅威のルックアップを実行して、観測事象の悪意を判断できます。
サイティング検索 リリースバージョン: Yokohama更新日 2025年01月30日 所要時間:1分このセクションでは、TISC サイティング検索と Elasticsearch 統合について説明します。 サイティング検索を構成する1 つまたは複数の観測事象でサイティング検索を実行し、組織のログで観測事象が観測された回数を判断できます。選択した日数または日付範囲内の観測事象でサイティング検索を実行できます。脅威のルックアップを構成する選択した観測事象に対してルックアップを実行するように脅威のルックアップを構成できます。観測事象が脅威インテリジェンスによって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。1 つ以上の観測事象で脅威のルックアップを実行して、観測事象の悪意を判断できます。