IoC または観測事象からケースを作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 脅威インテリジェンス では、アーティファクト (IoC または観測事象) からケースを作成できます。IoC または観測事象を使用してケースを作成した後、セキュリティケース管理 を使用してデータを分析できます。

    始める前に

    セキュリティケース管理 を使用するには、脅威インテリジェンス プラグインをアクティブ化する必要があります。

    必要なロール:sn_ti.case_user_write

    手順

    1. ケースの追加に使用するアーティファクト (IoC または観測事象) に移動します。
      • IoC からケースを作成するには、次に移動します: 脅威インテリジェンス > IoC リポジトリ > インジケーター.
      • 観測事象からケースを作成するには、次に移動します: 脅威インテリジェンス > IoC リポジトリ > 観察事項.
    2. リストで、新しいケースに追加するアーティファクトを選択します。
      注:
      複数の IoC または観測事象を選択すると、それらはすべてケースに追加されます。
    3. [選択したアイテムのアクション (Actions on selected items)] ドロップダウンリストから、[セキュリティケースに追加 (Add to Security Case)] を選択します。
      新しいケースにインジケーターを追加する
      [セキュリティケースに追加 (Add to Security Case)] ダイアログボックスが開きます。既にケースがアサインされている場合は、リストに表示されます。
      ケースにインジケーターを追加する
    4. [新規ケースの作成] をクリックします。
    5. フィールドに入力します。
      フィールド 説明
      ケース名 このケースの名前を入力します。
      説明 ケースアナリストに重要な説明を入力します。
    6. [Submit] をクリックします。
      リスト上部に、新しいケースが作成されたことを示すメッセージと、セキュリティケース管理 のケースへのリンクが表示されます。
    7. リンクをクリックして新しいケースを表示します。