手動マルウェアプレイブック の使用

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 次のステップでは、SIR アナリストワークスペースでの手動マルウェアプレイブック の使用方法とその機能について説明します。

    始める前に

    必要なロール:sn_si.admin、sn_si.manager または sn_si.analyst

    手順

    1. SIR ワークスペースで、セキュリティインシデントを開きます。
    2. [Playbook] タブをクリックします。

      セキュリティインシデントに対して有効になっているプレイブックを表示できます。セキュリティインシデントのカテゴリ、リスクスコアなどの詳細を表示することもできます。

      注:
      プレイブックがリストに表示されない場合は、PAD に移動して [Playbook] タブで表示できるようにする必要があります。
    3. [手動マルウェアプレイブック (Manual Malware Playbook)] をクリックします。
      手動マルウェアの場合、セキュリティインシデントに対してタスクが自動的に実行されます。
    4. 各ステージをクリックして、このプレイブックによって実行されたタスクを確認します。
    5. [分析] をクリックすると、[分析] フェーズで実行されたアクティビティのリストが表示されます。
      要件に応じて変更できます。手動マルウェアワークスペース
    6. 同様に、[封じ込め]、 [除去]、および [レビュー] をクリックして、それぞれのフェーズで実行されたアクティビティのリストを表示できます。
      要件に応じて変更できます。実行する必要があるアクティビティまたはユーザーアクションが残っている場合は、それぞれのフェーズに表示されます。
    7. いずれかのフェーズで必要な残りのアクティビティまたはユーザーアクションがある場合は、それぞれのフェーズをクリックし、アクションを実行してアクティビティを完了します。