(オプション) Whois の拡張ルックアップを実行し、結果が期待どおりかどうかを確認する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • Whois 統合を実行して、Reverse Whois 統合から返されたドメインで拡張ルックアップを実行します。

    始める前に

    Reverse Whois および Whois プラグインがインストールおよび設定されていることを確認します。次の手順は、必ず、Reverse Whois プラグインを使用してドメインルックアップを正常に実行してから実行してください。

    必要なロール:sn_si.analyst

    このタスクについて

    結果は、[観測事象 (Observable)] レコードの [観測事象の拡張結果] タブに表示されます。

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデント > すべてのインシデントを表示 そして、ドメインルックアップが正常に実行された、作業しているセキュリティインシデントを見つけます。
    2. レコードを開き、[すべての関連リストを表示] 関連リンクをクリックします。
    3. レコードの下部にある [ReverseWhois ドメイン (ReverseWhois Domains)] タブを選択します。
      ルックアップのドメイン結果
      [ドメイン] 列に、返されたドメインのリストが表示されます。
    4. [観測事象 (Observable)] 列で、観測事象をクリックします。
      [子観測事象] タブに、子観測事象が表示されます。子観測事象は、Reverse Whois アプリケーションによる観測事象の最初のスキャンでドメインが返された場合にのみ生成されます。
      結果が表示された子観測事象タブ
    5. 観測事象の拡張を実行する子観測事象を選択し、[選択した行でアクションを実行 (Action on selected rows)] 選択リストで [観測事象の拡張を実行]を選択します。
      選択された子観測事象と選択リスト
      [観測事象の拡張を実行] ダイアログボックスが表示されます。
    6. Whois 統合を [利用可能] から [選択済み] に移動し、[送信] をクリックします。
      観測事象の拡張用に選択された Whois 統合
      結果は、観測事象レコードの [観測事象の拡張結果] タブに表示されます。
    7. 青い情報アイコンをクリックし、表示されるダイアログボックスで [レコードを開く] をクリックします。
      観測事象レコード
      子観測事象の拡張から返された生データ
      登録日、登録機関の名前、登録国など、元のドメインのルックアップに関連する詳細情報と生データが表示されます。
    子観測事象またはエンリッチメント結果が見つからない場合は、Reverse Whois 統合が正常に実行され、ドメインが返されていることを確認します。また、詳細についてはレコードの作業メモも参照してください。