特定の観測事象の関連マシンのリストを取得します。
始める前に
注: サポートされている観測事象タイプ:[ドメイン名]、[SHA1 ハッシュ]、および [ユーザー名]
必要なロール:sn_si.admin または sn_si.analyst
このタスクについて
特定の観測事象にアクセスしたマシンのリストを取得できます。リストは [Microsoft Defender for Endpoint の関連マシンの詳細] テーブルに格納できます。[関連する観測事象] 関連リストから [Defender から関連マシンを取得] 機能をトリガーできます。
手順
-
移動先 .
-
Microsoft Defender for Endpoint 情報で確認するセキュリティインシデントを選択します。
図 : 1. Defender から関連マシンを取得
![[Defender から関連マシンを取得] 機能の実装](https://www.servicenow.com/docs/api/khub/maps/Ix5sXR46~~6U8vBVCK0wKQ/resources/y12EigoitkFw7wTG7KwbnQ-Ix5sXR46~~6U8vBVCK0wKQ/content?v=c0cb89ec37718792)
-
[関連リンク] セクションで、[IoC を表示] をクリックします。
-
[関連する観測事象] 関連リストをクリックします。
-
関連する観測事象を選択します。
-
[アクション] リストから、[Defender から関連マシンを取得] 機能を選択します。
-
自動化アクティビティとアクティビティセクションを検証します。
-
データを表示し、関連リストの [Microsoft Defender for Endpoint の関連マシンの詳細] を確認します。
-
実行の自動化アクティビティを表示し、検証します。