例 2:共通入力 (Common Inputs):サイティング検索

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 以下の例は、共通入力機能アクションを示しています。

    SIR ワークスペース[調査] タブを使用して、[サイティング検索を実行] 関連の統合機能アクションを実行できます。

    1. [調査] タブで、ページの左側に表示される [エントリーポイントリスト (Entry Points Lists)] セクションに移動します。
    2. 各エントリーポイントを選択し、統合機能アクションを実行します。
      注:
      ワークスペースの [関連レコード] タブに移動して、統合機能アクションを実行することもできます。

    実装への共通入力の追加

    必要に応じて、選択したすべての実装に適用される共通の実行時間入力を追加します。

    始める前に

    必要なロール:sn_si.analyst

    利用可能な実装が一覧表示されます。実装を選択します。選択すると、選択した各実装に対してサポートされているレコードのみが送信されます。

    手順

    1. 移動先 ワークスペース > セキュリティインシデントレスポンスワークスペース.
    2. 任意のセキュリティインシデントを開きます。
    3. ワークスペースの [調査] タブに移動します。
      エントリーポイントリストを含む [調査] タブが表示されます。
      ワークスペースの [調査] タブ
    4. エントリーポイントリストから関連する観測事象を選択します。
      たとえば、 関連する観察事項 関連付けられます対応する観測事象レコードが表示されます。
      注:
      実装を 1 つまたは複数選択し、選択した観測事象に対してサイティング検索を実行できます。
      図 : 1. 脅威のルックアップを実行
      脅威情報ルックアップを実行
    5. 脅威のルックアップを実行する観測事象のチェックボックスをオンにします。
    6. [サイティング検索を実行] を選択してメール検索を実行します。
      [サイティング検索を実行] の [実装] モーダルダイアログボックスが表示されます。
      図 : 2. サイティング検索機能を選択して共通の実行時間入力を追加する方法を示す例
      サイティング検索機能を選択して共通の実行時間入力を追加する方法を示す例
    7. リストから実装を 1 つ以上選択します。
    8. [次へ] をクリックします。
      選択したレコードが送信されると、サイティング検索が要求されていることを示すメッセージが表示されます。実装がバックエンドで処理されると、結果が [サイティング検索] 関連リストセクションに表示されます。また、それぞれの実装アクティビティが [アクティビティ] セクションに表示されます。2 つのアクティビティ (1 つは実装が実行開始されたとき、もう 1 つは実行が完了したとき) が表示されます。
    9. 共通の実行時間入力値を選択します。
    10. [送信] をクリックします。
      サイティング検索を実行中
      選択したレコードが送信されると、サイティング検索が要求されていることを示すメッセージが表示されます。実装がバックエンドで処理されると、結果が [発生検索結果] 関連リストセクションに表示されます。また、それぞれの実装アクティビティの処理ステータスが [アクティビティ] セクションに表示されます。