セキュリティインシデントの拡張データの表示
セキュリティインシデントに関連付けられた実行中のプロセス、実行中のサービス、ネットワーク統計などの拡張データを表示できます。
始める前に
必要なロール:sn_si.basic
手順
- 拡張データを表示するセキュリティインシデントがまだ開いていない場合は、これを開きます。
- [拡張データを表示] 関連リンクをクリックします。
-
いずれかの関連リストをクリックし、セキュリティインシデントの情報を表示または追加します。
注:生データの詳細は、拡張データレコードの添付ファイルに保存されます。詳細がフィールドの制限を超えた場合、表示される詳細は切り捨てられます。
タブ 説明 実行中のプロセス セキュリティインシデントレスポンス [実行中のプロセスを取得] ワークフローによって作成されたレコードを保存します。 実行中のサービス セキュリティインシデントレスポンス [実行中のサービスを取得] ワークフローによって作成されたレコードを保存します。 ネットワーク統計 セキュリティインシデントレスポンス [ネットワーク統計情報を取得] ワークフローによって作成されたレコードを保存します。 ドメインルックアップ WhoisXML API Integration プラグインがアクティブになっている場合は、Whois ルックアップによって作成されたレコードを保存します。 ファイアウォールログ Palo Alto Network ファイアウォールログなどのファイアウォールログからの拡張データを保存します。 侵害されたユーザー情報 [Have I Been Pwned?] ルックアップによって侵害されていると特定されたアカウントを保存します。 注意:[セキュリティ拡張データ (Security Enrichment Data)] タブには、セキュリティインシデントレスポンス ワークフローからの生の拡張データ (ネットワーク統計情報や実行中のプロセスの取得など) が表示されます。このタブを表示するには、[すべての関連リストを表示] 関連リンクをクリックします。
- さらにセキュリティインシデントを更新するには、以下の関連リンクのいずれかをクリックします。
- 入力が完了したら、[送信] をクリックします。