セキュリティタググループとタグのセットアップ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • セキュリティインシデント、応答タスク、脆弱性一致アイテム、観測事象、IoC、およびセキュリティケースにタグを割り当てて、応答レコードのメタデータを作成し、特定のタイプのセキュリティコンテンツにアクセスする必要があるユーザーを定義できます。タグをセキュリティグループに追加して整理することができます。

    始める前に

    • 自動タグがセキュリティインシデントに適用された場合、アナリストがキュレーションした情報の損失を回避するために、手動セキュリティタグは保持されます。[適用されたセキュリティタグ] テーブルの [ソース] 列は、タグがルールによって手動で追加されるか自動で追加されるかを追跡します。
    • 必要なロール:sn_si.admin

    手順

    1. 移動先 ワークスペース > セキュリティエクスポージャー管理ワークスペース.
    2. ナビゲーションペインで [ 管理 ] を選択します。
    3. [セキュリティタグ] タイルで [レビュー] を選択します。
    4. セキュリティタグは、セキュリティタググループ別にグループ化されたリストに表示されます。
      デフォルトの分類グループ 3 つがベースシステムに含まれています。
      • 拡張許可リスト/拒否リスト:このグループは、レコードを許可リストまたは拒否リストのどちらのレコードとして扱うかを定義します。許可リストレコードは一般的に重要性が低いため、無視できます。一般的に、拒否リストレコードの方が重要です。
      • メタタグ:このグループはデモデータとして提供されます。これを使用して、SecOps アプリケーションで使用されるカスタム分類タグを作成できます。
      • Traffic Light Protocol (TLP):このグループは、機密情報が適切な対象者と共有されるようにするために使用されます。4 つの色 (白、緑、黄、赤) を使用して、さまざまな感度を示します。色ごとに適切な読み取り/書き込みアクセスロールを割り当てることができます。信頼できるセキュリティサークルと観測事象を共有する場合、信頼できるセキュリティサークルのプロファイルに割り当てられたタグによって、サークルで共有できる TLP タグ付き観測事象が次のように決まります。
        • TLP:白:TLP:白タグの付いた観測事象のみを TLP:白のプロファイルに共有できます。
        • TLP:緑:TLP:白タグとTLP:緑タグの付いた観測事象を TLP:緑のプロファイルに共有できます。
        • TLP:オレンジ:TLP:白タグ、TLP:緑タグ、TLP:オレンジタグの付いた観測事象を TLP:オレンジのプロファイルに共有できます。
        • TLP:赤: TLP:赤は最高ランクの TLP タグであるため、TLP タグに関係なく、すべての観測事象を TLP:赤のプロファイルと共有できます。
        注:
        他の TLP 色を追加することもできますが、含まれている 4 つの色以外の色は、Forum for Incident Response and Security Teams (FIRST) では有効なものとみなしません。
    5. [新しいグループ] を選択します。
    6. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      名前 セキュリティグループの名前。
      複数選択を許可する グループを共有するレコードに複数のセキュリティタグをアサインするオプション。
      次のオプションが使用可能です。
      • true:このグループの複数のタグを同時に選択できます。
      • false:このグループのタグは一度に 1 つのみアクティブにすることができます。
      アクティブ グループをオンまたはオフにするオプション。
      説明 このグループの簡単な説明。
    7. [保存] を選択します。
      [セキュリティタグ] 関連リストが表示されます。
    8. [セキュリティタグ] 関連リストで、[ 新規] を選択します。
    9. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      名前 分類タグの名前。
      セキュリティタググループ グループ関連リストの [新規] ボタンを使用してタグを作成した場合、このフィールドはデフォルトで現在のグループになります。必要に応じて、タグを別のグループに追加できます。
      順番 フォームまたはリスト内でタグが表示される順序。
      このタグの色。
      制限されたアクセスを強制する ユーザーがこのセキュリティタグを持つレコードを読み書きするために必要な読み取りロールや書き込みロールをアサインするオプション。
      アクティブ タグをオンまたはオフにするオプション。
      説明 このタグの説明。
      ロール (読み込みアクセス) セキュリティタグへの読み取りアクセス権をアサインするには、ロックアイコンを選択し、適切なアクセスロールを選択してから、ロックアイコンをもう一度選択します。このフィールドは、[ 制限されたアクセスを強制する] チェックボックスをオンにした場合にのみ表示されます。
      ロール (書き込みアクセス) セキュリティタグへの書き込みアクセス権をアサインするには、ロックアイコンを選択し、適切なアクセスロールを選択してから、ロックアイコンをもう一度選択します。このフィールドは、[ 制限されたアクセスを強制する] チェックボックスをオンにした場合にのみ表示されます。
    10. さらにセキュリティタグを作成するには、必要に応じて繰り返します。
    11. [保存] を選択します。
      注:
      リストビューで [ 新規 ] ボタンを選択してタグを作成することもできます。手順は同じです。