観測事象を EDR セキュリティツールに送信します。
始める前に
必要なロール:sn_sec_tisc.analyst
手順
-
移動先 .
-
脅威インテリジェンスライブラリアイコンをクリックします。
-
検索項目 .
-
任意の観測事象レコードを開きます。
-
[EDR に送信] を選択します。
[EDR 実装に送信 ] モーダル画面が表示されます。
-
リストから必要な実装を選択します。
たとえば、Microsoft Defender EDR に関連付けられた実装を選択します。
-
[次へ] をクリックします。
-
実装の [ タイトル ] や [説明 ] などの実行時の詳細を選択します。
-
[Submit (送信)] を選択します。
選択したアクションが実行され、「
観測事象の EDR への送信の実行が開始されました。実行が完了すると、この実行の結果がアクティビティストリームで利用可能になります」という情報メッセージが表示されます。
注: 実行が開始または完了すると、作業メモがフォームビューのアクティビティストリームに投稿され、それに応じて実行の進捗状況を確認できます。