関連する IoC を観測事象に追加する

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 観測事象を STIX データとしてインポートするだけでなく、関連する観測事象を IoC に手動で追加できます。

    始める前に

    必要なロール:sn_ti.admin

    手順

    1. 移動先 すべて > Threat Intelligence > IoC リポジトリ > 観察事項.
    2. 関連する IoC を追加する観測事象をクリックします。
    3. [関連インジケーター (Related Indicators)] の関連リストをクリックします。
    4. [編集] をクリックします。
    5. 必要に応じて、フィルターを使用して観測事象に関連付けるインジケーターを特定します。
    6. スラッシュバケットを使用して、[関連インジケーター (Related Indicators)] リストにインジケーターを追加します。
    7. [保存] をクリックします。