観測事象を STIX データとしてインポートするだけでなく、関連する観測事象を IoC に手動で追加できます。

始める前に

必要なロール：sn_ti.admin

手順

1. 次のように移動する。 All (すべて) > 脅威インテリジェンス > IoC リポジトリ > 観察事項.
2. 関連する IoC を追加する観測事象をクリックします。
3. [関連インジケーター (Related Indicators)] の関連リストをクリックします。
4. [編集] をクリックします。
5. 必要に応じて、フィルターを使用して観測事象に関連付けるインジケーターを特定します。
6. スラッシュバケットを使用して、[関連インジケーター (Related Indicators)] リストにインジケーターを追加します。
7. [保存] をクリックします。