セキュリティインシデントレスポンス プラグインがアクティブ化されている場合、セキュリティインシデントカタログからファイル、ハッシュ値、URL、および IP アドレスの脅威のルックアップを送信できます。要求が送信され、[自分の要求] モジュールで結果を表示できます。
このタスクについて
ルックアップは、ルックアップレコードに一覧表示されている各ルックアップソースについて、デフォルトのルックアップタイプで自動的に実行されます。ルックアップ要求の結果は、[自分の要求] モジュールで使用できます。
手順
-
移動先 .
-
[IoC ルックアップ] をクリックします。
-
[ルックアップファイル、ハッシュ値、URL、または IP アドレス] をクリックします。
-
次のうち 1 つ以上を入力します。
表 : 1. IoC ルックアップ要求
| ルックアップアイテム |
説明 |
| ファイル |
ペーパークリップアイコンをクリックし、ルックアップするファイルを見つけて添付します。 注: デフォルトでは、[ファイル] の [ルックアップタイプ] は非アクティブです。ファイルは変換され、ハッシュ値として送信されます。 |
| URL |
[URL] フィールドに、ルックアップする URL をカンマで区切って入力します。例:www.abc.com、www.xyz.net. |
| IP アドレス |
[IP アドレス] フィールドに、ルックアップする IP アドレスをカンマで区切って入力します。 |
| ハッシュ値 |
[ハッシュ値] フィールドに、ルックアップするハッシュ値をカンマで区切って入力します。注: [ファイル] の [ルックアップタイプ] が非アクティブの場合、この値は [ファイル]と [ハッシュ値] の両方のデフォルトアクションです。 |
-
選択が完了したら、[送信] をクリックします。
-
ルックアップのステータスや結果を表示するには、次に移動します: .
-
要求の SR 番号をクリックします。
[アクティビティ] の作業メモには、ファイル、ハッシュ値、URL、または IP アドレスごとの個別のルックアップの作成やルックアップ結果など、ルックアップ時に実行されたタスクが一覧表示されます。