オブジェクトとオブジェクトの潜在リレーションシップを確認する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • オブジェクト間の潜在リレーションシップを定義します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 次のように移動する。 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [脅威インテリジェンスライブラリ (Threat Intel Library)] アイコンをクリックします。
    3. 検索項目 潜在リレーションシップ > オブジェクト - オブジェクト.
    4. 観測事象レコードを選択します。
    5. [関係を確認 (Confirm Relation)] をクリックします。
      潜在リレーションシップレコードを作成するのが理想的で、相関ルールに基づいて識別されます。このセクションから関係を確認すると、観測事象レコードが [関係] セクションに移動します。これは、観測事象と観測事象の関係が確認されたことを意味します。レコードには、相関ルールに一致した場合にのみ確認済みの関係が表示されます。たとえば、URL タイプの 2 つの観測事象のドメイン名が同じ場合に、潜在リレーションシップを作成できます。

      または、観測事象のリストから観測事象をリンクして新しい観測事象レコードを作成し、各観測事象の [関連レコード] タブで関係を確認することもできます。

      1. 任意の観測事象レコードを開きます。
      2. [関連レコード] タブに移動します。
      3. [リンク] ボタンをクリックします。
      4. 観測事象を 1 つ以上選択します。
      5. [リンク] をクリックします。
        これにより、選択した観測事象レコードと新しくリンクされた観測事象の間に新しい関係が作成されます。
    6. [削除] をクリックして関係を削除します。