セキュリティアーティファクトに注釈を付ける

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • ケースを分析するときに、アーティファクトに注釈を追加できます。

    始める前に

    セキュリティケース管理 を使用するには、脅威インテリジェンス プラグインをアクティブ化する必要があります。
    必要なロール:
    • 注釈を追加する場合、sn_ti.case_user_write
    • 注釈を表示する場合、sn_ti.case_user_read

    手順

    1. 注釈を付けるアーティファクトを含んでいるケースを開きます。
    2. [ケースアーティファクト] の関連リストをクリックします。
    3. 注釈をつけるアーティファクトに関連するタブをクリックします。
      たとえば、[セキュリティ侵害のインジケーター] をクリックして、IoC に注釈を追加します。
    4. 1 つ以上のアーティファクトに注釈を追加するには、次の手順を実行します。
      1. 注釈を追加するアーティファクトを選択します。
      2. [注釈] をクリックします。
        注釈を追加
      3. 注釈を入力し、[注釈] をクリックします。
        選択したアーティファクトに注釈が追加されます。
    5. アーティファクトの注釈を表示するには、[注釈を表示] (注釈を表示) アイコンをクリックします。
      既存の注釈が [注釈] ダイアログボックスに表示されます。
      [注釈] ダイアログボックス
    6. [セキュリティ注釈] ボックスにアーティファクトの新しい注釈を入力し、[注釈] をクリックすることもできます。