脅威のルックアップを構成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • 選択した観測事象に対してルックアップを実行するように脅威のルックアップを構成できます。観測事象が脅威インテリジェンスによって認識されるタイプである場合、観測事象でマルウェアがスキャンされ、結果が返されます。1 つ以上の観測事象で脅威のルックアップを実行して、観測事象の悪意を判断できます。

    始める前に

    必要なロール:sn_sec_tisc.admin

    注:
    拡張統合モジュールは、いずれかの機能をサポートする統合の少なくとも 1 つがアプリケーションにインストールされている場合にのみ表示されます。
    脅威インテリジェンスセキュリティセンターは、次の統合に対してのみ脅威のルックアップをサポートしています。
    • VirusTotal
    • CrowdStrike Intelligence
    詳細については、「脅威のルックアップ」を参照してください。

    このタスクについて

    [脅威のルックアップ] セクションには、統合タイプが脅威のルックアップである統合のみが含まれます。

    このセクションには、アクティブ化して使用できる構成済みの各統合実装のカードが表示されます。

    手順

    1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [統合] アイコンをクリックし、[脅威のルックアップ] セクションを選択します。
      脅威のルックアップの統合
    3. [新しい拡張を構成 (Configure new enrichment)] アクションをクリックします。
      これにより、利用可能な統合を表示するポップアップが表示されます。構成する必要がある統合を選択する必要があります。
    4. 利用可能な統合のリストから統合を選択し、[選択] をクリックします。
      これにより、選択した統合の [新しい拡張統合を作成] ページが表示されます。このページには、選択した統合の詳細がデフォルトで事前入力されています。例:VirusTotal 統合。

      利用可能な統合のリストから統合を選択します

    5. [新しい統合を作成] フォームでフィールドに入力します。
      フィールド説明
      名前 新しい拡張統合の名前を入力します。例:VirusTotal-1
      ベンダー名 ベンダーの名前。選択したベンダーの詳細は、デフォルトで事前入力されています。例:VirusTotal
      統合タイプ 選択した統合のタイプは、脅威のルックアップです。選択した統合タイプの詳細は、デフォルトで事前に入力されています。
      説明 新しい拡張統合の一意の説明を入力します。
      新しい拡張統合フォームを作成する
    6. [統合構成] セクションで、要件に基づいて統合の詳細を構成します。
      [統合構成] セクションには、API キー、API クライアント ID またはシークレット、ユーザー名、パスワードなどの構成の詳細が含まれており、それらを入力する必要があります。これらの構成の詳細は、アプリによって異なります。
    7. [保存] アクションをクリックして、新しい拡張統合構成を保存および作成します。
      指定された詳細が検証され、拡張統合のステータスはデフォルトで無効になっています。
    8. [下書きとして保存する] アクションをクリックすると、拡張構成に加えられた更新のみが保存され、作成はされません。
      構成の詳細が不明な場合は、[下書きとして保存する] オプションを使用できます。構成の詳細を取得したら、残りの情報をドラフトバージョンに入力して作成できます。
    9. 拡張統合を有効にするには、[有効化] をクリックします。
      拡張統合が正常に有効化されました。[カタログ] ページまたは [拡張統合] ページで必要な統合タイルの [アクション] メニューを使用して、特定の拡張統合を有効、無効、または削除することもできます。