観測事象を EDR に送信する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 観測事象を EDR セキュリティツールに送信します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威インテリジェンスライブラリ (Threat Intel Library)] アイコンをクリックします。
    3. 検索項目 観察事項 > すべての観察事項.
    4. 任意の観測事象レコードを開きます。
    5. [EDR へ送信 (Send to EDR)] を選択します。
      [EDR へ送信 (Send to EDR )] の [実装] モーダル画面が表示されます。
    6. リストから必要な実装を選択します。
      たとえば、Microsoft Defender EDR に関連付けられた実装を選択します。
    7. [次へ (Next)] をクリックします。
    8. 実装の [タイトル][説明 ] などの実行時の詳細を選択します。
    9. [送信] をクリックします。
      選択したアクションが実行され、「 観測事象の EDR への送信」の実行が開始されたことを示す情報メッセージが表示されます。この実行の結果は、実行完了後にアクティビティストリームで利用できるようになります。
      注:
      実行が開始または完了すると、作業メモがフォームビューのアクティビティストリームにポストされ、それに応じて実行の進捗状況を確認できます。