(オプション) ハイブリッド分析 の観測事象を手動で添付する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 最初のイベントトリガーでセキュリティインシデントに添付されていない観測事象に対して脅威のルックアップを実行する場合は、観測事象を手動で添付できます。また、関連する観測事象に関する詳細情報が必要な場合にも、このタスクを実行します。

    始める前に

    観測事象が統合でサポートされているタイプであることを確認します。統合は、次のタイプの観測事象でルックアップを実行します。
    • ファイルハッシュ
    • IP アドレス
    • URL
    必要なロール:sn_si.analyst

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデント > すべてのインシデントを表示 をクリックし、観測事象を添付するセキュリティインシデントを開きます。
    2. オープンセキュリティインシデントで、[関連リンク][IoC を表示] リンクをクリックします。
      インシデントレコードの [観測事象] タブ。
    3. [観測事象] タブで、[新規] をクリックします。
      観測事象フォームが表示されます。
    4. [値] フィールドに観測事象 (ファイルハッシュ、IP アドレス、または URL) を入力します。
    5. 検索アイコンをクリックし、[観測事象タイプカテゴリ] ダイアログボックスからリストで目的の観測事象タイプをクリックしてフィールドに入力します。
      [観測事象タイプカテゴリ] リスト。
    6. [送信] をクリックします。
      フローが起動し、新しい観測事象がチェックされます。実行および完了ステータスは、[セキュリティインシデント] レコードの作業メモセクションに表示されます。
    7. セキュリティインシデントに移動し、作業メモを確認します。
      作業メモのルックアップステータス。
    8. レコードの下部で、[すべての関連リストを表示] 関連リンクをクリックします。
    9. [脅威のルックアップの結果] タブをクリックして結果を表示します。
      [脅威のルックアップの結果] タブ。
    10. [観測事象] 列で、特定の観測事象の横にある青色の情報アイコンをクリックして、詳細情報と生データを表示します。
      タスク:情報記号をクリックします。
    11. 表示されるダイアログボックスで、[レコードを開く] をクリックして生データと詳細を表示します。
      または、既存の観測事象をセキュリティインシデントレコードに添付することもできます。
    12. オプション: [観測事象] タブを選択した状態で [編集] をクリックします。
    13. オプション: 表示される [エレメントの編集] フォームで、既存の観測事象を [コレクション] から [観測事象リスト] に移動し、[保存] をクリックします。
      セキュリティインシデントに戻ります。
    14. 左端の列でルックアップを実行する観測事象を選択し、[選択した行のアクション...] 選択リストから [脅威のルックアップを実行] を選択します。
      要求が処理されていることを示すメッセージがレコードの上部に表示されます。ルックアップが正常に実行されたことを確認します。
    ルックアップが正常に実行されたことを確認できない場合は、作業メモで詳細と対処方法を確認してください。