キャンバスへのタイムラインイベントの追加

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 関連するエンティティをキャンバスに追加して、タイムラインイベントを調査キャンバスに追加します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. 脅威アナリストワークベンチアイコンを選択します。
    3. 検索項目 調査キャンバス > すべてのキャンバス.
    4. 任意のキャンバスレコードを選択します。
    5. 選択したキャンバスレコードの [調査キャンバス ] セクションに移動します。
    6. キャンバス上で目的のノードを右クリックし、[ タイムラインイベントを編集] を選択します。
      [タイムラインイベントを編集] ダイアログボックスが表示されます。

      タイムラインイベントを編集 タイムラインにイベントを追加

    7. [ イベントの追加 ] を選択して、カスタムタイムラインイベントを追加します。
    8. イベント とイベントタイムスタンプ を選択します。
    9. [ 保存 ] を選択して変更を確定し、選択した調査キャンバスにタイムラインイベントを追加します。
      イベントは選択したオブジェクトにリンクされ、そのタイムスタンプも含まれます。アイコンとその色を含むイベントの視覚的プレゼンテーションは、セットアップ中に定義された構成を反映しています。

      タイムラインイベントの構成方法については、「 タイムラインのカスタムイベントタイプの設定」を参照してください。