オブジェクト (マルウェア、ツール、攻撃者など) が確認されたことを示すオブジェクトのサイティングを定義します。

始める前に

必要なロール：sn_ti.admin

手順

1. 移動先 すべて > 脅威インテリジェンス > IoC リポジトリ > オブジェクトのサイティング.
2. [New] をクリックします。
3. 必要に応じて、フォームのフィールドに入力します。

   フィールド	説明
   オブジェクト	オブジェクトを特定します。オブジェクトを検索して選択します。
   カウント	オブジェクトが確認された回数。
   初回確認日	このオブジェクトが悪意のあるアクティビティを実行していることが最初に確認された時間。
   最終確認日	このオブジェクトが悪意のあるアクティビティを実行していることが最後に確認された時間。
   ソース	このレコードの作成元である脅威のソースを指定します。
   説明	オブジェクトのサイティングに関する詳細とコンテキストの説明 (目的や主要な特性を含む可能性があります)。
   ソース ID	脅威ソース内のこのオブジェクトの一意の識別子。
   サマリー
   ソースでの作成時間	ソースでオブジェクトが作成された時刻を指定します。
   ソースでの変更時間	ソースでオブジェクトが変更された時刻を指定します。

4. [Submit] をクリックします。

次のタスク

次の関連リストのいずれかをクリックすると、オブジェクトのサイティングに関連するオブジェクトの追加情報が表示されます。

関連リスト	説明
外部参照	STIX 以外の情報を参照する外部参照を一覧表示します。このプロパティは、1 つ以上の外部オブジェクト識別子を指定するために使用されます。
ID	このオブジェクトに関連付けられた ID のリスト。
観測データ	このオブジェクトに関連付けられた観測データを一覧表示します。