ケースで観測事象のサイティング検索を実行する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • サイティング検索機能で観測事象を検索し、発生頻度を判断できます。各発生は 1 回のサイティングと見なされます。選択した日数または日付範囲内でのサイティング回数に限定して、検索できます。

    始める前に

    セキュリティケース管理 を使用するには、脅威インテリジェンス プラグインをアクティブ化する必要があります。

    必要なロール:sn_ti.case_user_write

    手順

    1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > ケースの管理 > すべてのケース.
    2. サイティング検索を実行する観測事象を含んでいるケースを開きます。
    3. [ケースアーティファクト] の関連リンクをクリックします。
    4. [観測事象] タブをクリックします。
    5. サイティング検索を実行する 1 つ以上の観測事象を選択します。
      サイティング検索の実行
    6. [選択したアイテムのアクション (Actions on selected items)] ドロップダウンリストから、[サイティング検索を実行] を選択します。
      [サイティング検索を実行] ダイアログボックスが表示されます。
      サイティング検索
    7. 選択した観測事象のサイティング検索を実行する日数または時間を入力するか、日付範囲を選択します。
    8. [検索] をクリックします。