受信インテリジェンスの承認ルールの定義

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 承認ルールを定義して、受信インテリジェンスを処理する前に特定のプロファイルまたはグループに承認が必要かどうかを制御します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. ワークスペースの [ 管理 ] アイコンを選択します。
    3. 受信インテリジェンス共有に移動します。
    4. 受信インテリジェンスの承認ルールを選択します。
      注:
      ベースシステム内では、 受信インテリジェンスの承認ルール は、承認ワークフローをアクティブ化するためにプロビジョニングされたデフォルトのルールです。
    5. 承認ルールフォームで、次の各セクションに少なくとも 1 つのユーザーまたはユーザーグループを入力します。
      1. 承認するプロファイルまたはグループを選択:このセクションで、受信インテリジェンスデータの処理に承認を必要とする受信インテリジェンス共有プロファイルまたは受信インテリジェンス共有グループを選択します。
      2. 承認者を選択:このセクションで、前に構成したプロファイル/グループから受信した受信インテリジェンスレコードを承認するために必要なユーザーまたはグループを選択します。
    6. [ 有効化 ] ボタンを選択して、受信インテリジェンスの承認ルールを有効にします。
      注:
      • 有効にすると、該当する受信インテリジェンスレコードが承認キューにルーティングされます。
      • アサインされた 1 人以上の承認者が、アナリストが行った変更をレビューし、要求を承認するか却下するかを選択します。
      • 決定が下されると、対応する受信インテリジェンス共有プロファイルで設定されているメールアドレスに、レコードが承認されたか却下されたかを示すメール通知が送信されます。