観測事象のソースが定義されていない場合は、すべてのソースタイプが使用されます。ただし、1 つ以上の脅威ソースを観測事象に追加すると、使用されるソースが制限されます。

始める前に

必要なロール：sn_ti.admin

手順

1. 移動先 すべて > 脅威インテリジェンス > IoC リポジトリ > 観察事項.
2. 観測事象ソースを追加する観測事象をクリックします。
3. [観測事象ソース (Observable Sources)] の関連リストをクリックします。
4. [編集] をクリックします。
5. 必要に応じて、フィルターを使用して観測事象に関連付けるソースを特定します。
6. スラッシュバケットを使用して、[観測事象ソース (Observable Sources)] リストに観測事象ソースを追加します。
7. [保存] をクリックします。