EDL に観測事象を追加する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分
  • IP、ドメイン、ハッシュなどの観測事象を外部動的リスト (EDL) に追加します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威アナリストワークベンチ (Threat Analyst Workbench)] アイコンをクリックします。
    3. 検索項目 観察事項 > すべての観察事項.
    4. 任意の観測事象レコードを開きます。
    5. [EDL に追加 (Add to EDL)] をクリックします。
      [EDL に追加 (Add to EDL)] モーダル画面が表示されます。