エンリッチメント結果を表示

  • リリースバージョン: Australia
  • 更新日 2026年04月16日
  • 所要時間:1分

    • TISC コンテキストを使用すると、セキュリティインシデントレスポンスワークスペース内で観測事象などの脅威インテリジェンスデータの表示が容易になります。

    セキュリティアナリストは、ワークスペースからセキュリティインシデントをより効果的に検出、調査、対応できます。

    TISCセキュリティインシデントレスポンスワークスペース のコンテキストを使用すると、セキュリティアナリストは、ワークスペースから直接、TISCケースにセキュリティインシデントまたは観測事象を追加できます。また、拡張結果や観測事象関連情報 (攻撃者、攻撃パターン、キャンペーンなど) を表示することもできます。

    このセクションを使用すると、次のことができます。
    1. 観測事象を TISC ケースに関連付けます。
    2. 関連する観測事象情報を表示する。
    3. 観測事象のエンリッチメント結果を表示する。
    詳細と手順については、次のセクションを参照してください。TISCセキュリティインシデントレスポンスワークスペース 間の統合の仕組みの詳細については、「脅威インテリジェンスセキュリティセンター」の「TISC と SIR ワークスペース との統合」を参照してください。

    観察事項情報

    タイプ 説明
    サイティング 選択した TISC 観測事象に関連するサイティングをすべて一覧表示します。
    観察事項のエンリッチメント結果 選択した TISC 観測事象に関連する観測事象のエンリッチメント結果をすべて一覧表示します。