セキュリティインシデント観測事象リストの編集 リリースバージョン: Zurich更新日 2025年07月31日 所要時間:1分セキュリティインシデントに関連付けられたリスト内のどの観測事象を表示するかを編集できます。 始める前に 必要なロール:sn_si.basic 手順 [セキュリティインシデント] に移動します。 インシデントを選択します。 [セキュリティインシデント観測事象 (Security Incident Observables)] 関連リストタブをクリックします。 [編集] をクリックします。 リストから観測事象を追加または削除します。 長いリストのフィルターを作成します。 [保存] をクリックします。 注: セキュリティインシデントに観測事象を追加すると、システムによって他の構成アイテムや関連付けられているユーザーがチェックされます。それに応じて、[関連する構成アイテム] および [関連ユーザー] 関連リストのタブが更新されます。また、脅威インテリジェンス プラグインがアクティブになっており、少なくとも 1 つの セキュリティインシデントレスポンス の統合 統合実装がアクティブになっている場合、[Security Operations Integration - 脅威のルックアップ] 機能 によって 1 つ以上のワークフローが実行され、追加した観測事象に対して脅威のセキュリティルックアップが実行されます。[脅威のルックアップの結果] タブに結果が表示されます。 関連タスク複数のセキュリティインシデント観測事象の追加セキュリティインシデント観測事象の作成
セキュリティインシデント観測事象リストの編集 リリースバージョン: Zurich更新日 2025年07月31日 所要時間:1分セキュリティインシデントに関連付けられたリスト内のどの観測事象を表示するかを編集できます。 始める前に 必要なロール:sn_si.basic 手順 [セキュリティインシデント] に移動します。 インシデントを選択します。 [セキュリティインシデント観測事象 (Security Incident Observables)] 関連リストタブをクリックします。 [編集] をクリックします。 リストから観測事象を追加または削除します。 長いリストのフィルターを作成します。 [保存] をクリックします。 注: セキュリティインシデントに観測事象を追加すると、システムによって他の構成アイテムや関連付けられているユーザーがチェックされます。それに応じて、[関連する構成アイテム] および [関連ユーザー] 関連リストのタブが更新されます。また、脅威インテリジェンス プラグインがアクティブになっており、少なくとも 1 つの セキュリティインシデントレスポンス の統合 統合実装がアクティブになっている場合、[Security Operations Integration - 脅威のルックアップ] 機能 によって 1 つ以上のワークフローが実行され、追加した観測事象に対して脅威のセキュリティルックアップが実行されます。[脅威のルックアップの結果] タブに結果が表示されます。 関連タスク複数のセキュリティインシデント観測事象の追加セキュリティインシデント観測事象の作成