アラートソースを選択して、対応するインシデントをセキュリティインシデントにマップします。アラートソースは、プロファイルが開かれるたびにリフレッシュされ、新しいルールを選択できるようになります。Cortex XSIAM 統合は複数のプロファイルをサポートしています。
始める前に
必要なロール:sn_si.admin、sn_si.ingestion_profile_admin
手順
-
インシデントプロファイル定義プロセスの前のセクションに進まない場合は、定義しているプロファイルにアクセスします。
-
移動先 .
-
定義を続行するプロファイルを選択します。
-
進捗状況バーで [アラートソース ] を選択します。
-
特定のアラートソースを選択するには、[ すべてのアラートソース ] チェックボックスをオフにします。
このチェックボックスをオンにすると、XSIAM からすべてのアクティブなアラートソースが取得されます。
-
[アラートソースリスト] 検索フィールドに、XSIAM ポータルで作成されたアラートソース名を入力します。
-
アラートソースを選択します。
-
右矢印 (>) を使用して、ルールを [ 利用可能 ] 列から [選択済み] 列に移動します。
-
[続行] を選択します。