観測事象の分析、評価、周知

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 脅威に関連する観測事象を分析および周知する方法について説明します。

    始める前に

    必要なロール:
    • システム管理者 (表示、作成、編集)
    • sn_sec_tisc.admin (表示)

    このタスクについて

    サイティング検索の拡張が要求されると、サイティングなしで返されます。

    手順

    1. 移動先 すべて > 脅威インテリジェンスセキュリティセンター > アドミニストレーション.
    2. 選択 自動フロー.
    3. 「脅威に関連する IoC の分析、評価、周知」のアクションリンクを選択して、フローデザイナーで各ルールの詳細を表示します。
    4. 次のトリガーのフローデザイナーアクションを表示します: 
      Sighting Created where (Sighting count is 0)
    5. 観測事象において脅威スコアが 80 以上、信頼度が 80 以上、評判が「悪意あり」:
      1. 観測事象を拒否リストに追加します。
      2. この観測事象のフローを終了します。
    6. その他、観測事象の評価が「疑わしい」、脅威スコアが 60〜80 の範囲の場合:
      1. [新たな潜在的脅威 (Potential New Threat)] タグを追加します。
      2. 観測事象をウォッチリストに追加します。
      3. CTI チームとともにケースタスクを作成し、この観測事象を追跡して分析を続けます。
      4. 観測事象をケースにリンクさせて、調査を実行します。
        脅威に関連する IoC の分析、評価、周知を実行します。