コンテキストや関連する詳細を含む、攻撃者、マルウェア、攻撃テクニックについて説明した脅威レポートを定義します。

始める前に

必要なロール：sn_ti.admin

手順

1. 移動先 すべて > 脅威インテリジェンス > IoC リポジトリ > 脅威レポート.
2. [New] をクリックします。
3. 必要に応じて、フォームのフィールドに入力します。

   フィールド	説明
   名前	脅威レポートを識別する名前を指定します。
   公開	このレポートがレポート作成者によって正式に公開された日付。
   説明	レポートに関する追加のインサイトとコンテキストの説明。
   ソース	このレコードの作成元である脅威のソースを指定します。
   ソース ID	脅威ソース内のこのオブジェクトの一意の識別子。
   ソースでの作成時間	ソースでオブジェクトが作成された時刻を指定します。
   ソースでの変更時間	ソースでオブジェクトが変更された時刻を指定します。

4. [Submit] をクリックします。

次のタスク

次の関連リストのいずれかをクリックすると、脅威レポートに関連するオブジェクトの追加情報が表示されます。

関連リンクと関連リスト	説明
関係を表示	STIX オブジェクトの関係を表示できる STIX Visualizer を開きます。 [関係を表示] は、関連するオブジェクトがオブジェクトにある場合にのみ表示されます。
関連タイプ	このオブジェクトに関連付けられたインジケータータイプを一覧表示します。
報告されたオブジェクト	脅威レポートで報告されたオブジェクトのリスト。
報告されたインジケーター	脅威レポートで報告されたインジケーターのリスト。
報告された観測事象	脅威レポートで報告された観測事象のリスト。