脅威アナリストワークベンチを使用したケースを作成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • ケースは、組織を脅かすキャンペーンまたは攻撃者に関する情報を追跡するために使用されます。ケースを作成した後、アーティファクトを追加することで、1 つのケースまたはケースタスクからすべての関連情報を確認および分析することができます。

    始める前に

    必要なロール:sn_sec_tisc.analyst、sn_sec_tisc.admin

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 ケース管理 > すべてのケース.
      すべてのケースが表示されます。
    4. [新規] をクリックします。
    5. 必要に応じてフィールドを入力します。
      表 : 1. 新規ケースの作成
      フィールド 説明
      ケース ID ケースの一意の識別子。これはシステム生成 ID です。
      簡単な説明 調査中の要求または問題の概要、または簡単な説明。
      説明 バックグラウンド、必要な分析、期待される結果など、ケースの関連情報などの詳細な説明。
      ケースのタイプ 調査対象のケースタイプを選択します。調査の可能なオプションは、次のとおりです。
      • 脅威の検出
      • 情報の要求
      • 脆弱性管理ケース
      • コンプライアンスケース
      • インシデントレスポンスケース
      • コラボレーションケース
      • その他
      優先度 要求または問題の重大度のアセスメント。
      アサイン先グループ ケースの作業を担当するアサイン先グループ。
      ステータス ケースの現在のステータス。
      アサイン先 ケースの作業を担当するアナリスト。
      期日 タスクが完了またはクローズとなる予定日時。
      貢献者 タスクからロールアップされ、その上に追加できるアサイニーのリスト。
      TLP TLP に基づくデータの機密性の設定を示す一意の値。
      ウォッチリスト ユーザーがウォッチリストに追加されると、そのユーザーはステータスと優先度の変更に関するメール通知を受信します。
      制限の適用 許可されたグループのメンバーと許可されたメンバーを変更するには、このチェックボックスをオンにします。詳細については、「ケースに適用される制限」を参照してください。
    6. 必要に応じて、[インサイト] セクションのフィールドに入力します。
      表 : 2. インサイト
      フィールド 説明
      メモ 脅威調査に関連する追加のメモ。
      推奨またはアクション 脅威の調査に関連する推奨事項またはアクション。
      分析と結果 脅威調査に関連する分析と結果を入力します。
      クローズの概要 検索結果に関するクローズの概要を追加します。
    7. [Save (保存)] をクリックします。
      レコードを保存した後、[ インテリジェンスをインポート ] タブをクリックし、 インポートインテリジェンス 機能を使用して脅威インテリジェンスデータをインポートできます。
      注:
      ケース管理からデータをインポートして処理する場合は、一意のものがインポートレコードに関連付けられます。

      インポートインテリジェンス - ケース管理