統合を追加

オーストラリア セキュリティ管理
Release
australia
ft:locale
ja-JP
ft:publication_title
オーストラリア セキュリティ管理
ft:clusterId
security
bundleId
security
workflow
Technology
  • セキュリティオペレーション
  • セキュリティオペレーションの詳細
  • セキュリティインシデントレスポンス向け Now Assist
  • 詳細を読む
  • セキュリティインシデントレスポンス向け Now Assist に関するサポート情報
  • 構成
  • スキルの構成
  • セキュリティインシデント品質アセスメントスキルを構成する
  • セキュリティインシデント解決計画スキルの構成
  • スキルのカスタマイズ
  • セキュリティインシデントレスポンス向け Now Assist の入力とトリガー
  • 生成 AI スキルを使用する
  • セキュリティインシデントの要約を作成する
  • セキュリティインシデントレスポンス向け Now Assist を使用したセキュリティインシデントのクローズメモの生成
  • 推奨アクションを生成
  • インシデントの事後分析を生成
  • 相関インサイトを探索する
  • を使用して セキュリティインシデントレスポンスワークスペース からの相関インサイトの生成 セキュリティインシデントレスポンス向け Now Assist
  • を使用して [ Now Assist ] パネルで相関インサイトを生成する セキュリティインシデントレスポンス向け Now Assist
  • セキュリティインシデント品質アセスメントの詳細
  • 品質評価レポートの生成
  • 生成 AI スキルを要求
  • エージェント型ワークフローの使用
  • セキュリティインシデントのクローズ
  • セキュリティインシデントのクローズ
  • セキュリティインシデントの解決
  • セキュリティインシデントの解決
  • セキュリティオペレーションメトリクスの分析のエージェント型ワークフロー
  • セキュリティオペレーションメトリクスの分析のエージェント型ワークフロー
  • SIR シフト引き継ぎレポートを生成
  • シフト引き継ぎレポートにセキュリティインシデントを追加
  • 脆弱性対応向け Now Assist
  • 詳細を読む
  • サポート情報
  • 構成
  • スキルの構成
  • エージェント型ワークフローの構成
  • 生成 AI スキルを使用する
  • 重複する脆弱性一致アイテムを識別する
  • 脆弱性ソリューションを提案
  • インサイトを生成
  • 承認の推奨事項
  • 推奨事項を生成
  • API コネクタの作成
  • API コネクタの作成
  • エージェント型ワークフローの使用
  • 脆弱性対応データを取得
  • 脆弱性エクスポージャーの評価
  • 修復ステータスを分析
  • 参照
  • 脆弱性対応データを取得するためのプロンプト
  • 修正ワークフロー
  • 脆弱性ワークフロー
  • LLM を利用した SIR 統合ビルダー
  • 詳細を読む
  • インストール
  • 使用方法
  • 統合を追加
  • アプリケーションの詳細を追加
  • 接続の詳細を追加
  • ケイパビリティの詳細を追加
  • API を追加
  • 統合をレビュー
  • ServiceNow スタジオの機能を確認する
  • SIR ワークスペースの機能を使用する
  • 統合を編集
  • 参照
  • プロンプトデータテーブル
  • 統合セキュリティエクスポージャー管理
  • 詳細を読む
  • セキュリティエクスポージャー管理ワークスペース
  • アドミニストレーション
  • 可視化ライブラリ
  • クラウドエクスポージャービュー
  • 承認ビュー
  • ビューを検索
  • 修復ビュー
  • リストビュー
  • 監視トピック
  • ヘルスダッシュボード
  • セキュリティエクスポージャー管理ワークフロー
  • 優先順位付けとトリアージの自動化
  • ルックアップルールを使用した検索結果と構成アイテムの関連付け
  • 一致しない構成アイテム (CI) の管理
  • 未分類のハードウェアの管理
  • ルックアップルールの実行後にレコードの重複や孤立を防ぐための手順
  • 分類ルールを使用した検出結果と検出されたアイテムの分類
  • ロールアップ算出を使用した脆弱性やその他の結果の優先順位付け
  • 脆弱性対応 ロールアップ算出
  • アサインルールを使用した修復チームへの結果のアサイン
  • 検出結果と修復タスクからのアサインの削除
  • 修復ターゲットルールを使用した独自のサービスレベルアグリーメント (SLA) の定義
  • 例外ルールを使用した手動介入なしに結果を自動的に保留する
  • 修復タスクルールを使用して簡単に処理できるように、複数の結果を修復タスクとしてグループ化
  • 自動クローズルールを使用して古い検出と検出結果を自動的にクローズする
  • 自動削除ルールを使用した古い検出結果の自動削除
  • 自動除外を使用した取り込みボリュームの制御
  • 統合セキュリティエクスポージャー管理でのバックグラウンドジョブの健全性の監視
  • 識別および調整エンジンを使用した CI の作成
  • 一致しないクラウド資産の CI クラスの更新
  • 実装
  • セキュリティエクスポージャー管理ワークスペースアプリケーションのインストール
  • 移行アップグレードの前提条件
  • 統合セキュリティエクスポージャー管理 のインストール
  • アプリケーションのダウンロードとアクティブ化
  • セキュリティエクスポージャー管理ワークスペース ロール
  • 管理ルールのアクセス制御リスト (ACL)
  • セキュリティエクスポージャー管理ワークスペース のペルソナと詳細なロール
  • セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン
  • 脆弱性対応 のペルソナと詳細ロールの管理
  • WatchDog の構成
  • 検索結果を管理するためのルールの構成
  • ルックアップルールの構成
  • 分類ルールの構成
  • ロールアップ算出ルールの構成
  • アサインルールの構成
  • 修復ターゲットルールの構成
  • 例外ルールの設定
  • 例外ルールを作成する
  • 例外ルール要求を承認する
  • 例外ルールのアクティブ化
  • 例外ルールの再オープン
  • 承認された例外ルールの更新
  • 例外ルールを削除する
  • 統合セキュリティエクスポージャー管理リスク算出のリスクルールのフィールドと重み付けを定義する
  • 修復タスクルールの構成
  • 自動クローズルールの設定
  • 自動削除ルールの設定
  • 除外ルールの設定
  • 除外ルールの作成または編集
  • アサイン解除要求の承認ワークフロー構成
  • セキュリティエクスポージャー管理の例外管理を構成
  • GRC:ポリシーとコンプライアンス管理 を使用した例外の要求
  • 修復タスクに対して要求される例外の期間を指定する
  • 統合セキュリティエクスポージャー管理でのメール通知の構成
  • 統合セキュリティエクスポージャー管理でのメールテンプレートの構成
  • セキュリティエクスポージャー管理ワークスペースでの重大度マップの構成
  • セキュリティエクスポージャー管理ワークスペースでの詳細設定を構成する
  • 可視化ライブラリの構成
  • カスタムウィジェットの作成
  • ウィジェットの更新
  • ウィジェットタイトルのローカライズ
  • セキュリティエクスポージャー管理ワークスペースでのユーザーとグループの構成
  • ロールにグループを追加する
  • ロールにユーザーを追加する
  • セキュリティタググループとタグのセットアップ
  • セキュリティタグルールの作成
  • セキュリティタグルールをインポート
  • 統合
  • 統合セキュリティエクスポージャー管理統合をレビューする
  • 使用方法
  • 結果ビューページでのダッシュボードの作成
  • 未分類のハードウェアの再分類
  • セキュリティエクスポージャー管理ワークスペース での一括編集
  • セキュリティエクスポージャー管理ワークスペース での一括編集の使用
  • セキュリティエクスポージャー管理ワークスペース でレコードのステータスを一括更新
  • パッチやソリューションによるホスト脆弱性一致アイテムの一括編集
  • レコードをアサイン先グループに一括アサイン
  • ホスト脆弱性一致アイテムのアサインを一括解除する
  • セキュリティエクスポージャー管理ワークスペースでの一括例外の要求
  • セキュリティエクスポージャー管理ワークスペースでの誤検出の一括編集
  • セキュリティエクスポージャー管理ワークスペース でレコードを一括クローズ
  • セキュリティエクスポージャー管理ワークスペースでリストビューを使用する
  • カスタムのレコードリストを作成する
  • セキュリティエクスポージャー管理ワークスペース で修復タスクを手動で作成する
  • Qualys テストグループのテスト結果のインポートを有効または無効にする
  • CVE または TPE の重大度の変更
  • 修復作業レコードを使用する
  • セキュリティエクスポージャー管理ワークスペース で修復作業を作成する
  • 脆弱性マネージャーワークスペースで修復作業からオンデマンドで修復タスクを作成する
  • セキュリティエクスポージャー管理ワークスペース で繰り返し修復作業を作成する
  • セキュリティエクスポージャー管理ワークスペース でレコードを修復作業に転送する
  • セキュリティエクスポージャー管理ワークスペース で要求を承認または却下
  • 補完コントロールをライブラリに追加する
  • リスク削減要求の CVE または TPE に補完コントロールを関連付ける
  • CVE または TPE のリスク削減を無効または有効にする
  • セキュリティエクスポージャー管理ワークスペースでの修復タスク作成の例
  • 例外管理の概要
  • セキュリティエクスポージャー管理ワークスペースに必要な承認者ロール
  • スマートアセスメントによる例外管理のアンケートサポート
  • [アンケート構成] フォームのフィールド
  • アセスメントテンプレートの構成
  • 誤検出または例外要求のユースケースアンケート
  • 修復タスクの保留
  • 保留された修復タスクの延長の要求
  • 脆弱性一致アイテムや修復タスクの誤検出を要求する
  • 統一承認ビュー
  • 承認者を追加する
  • 承認リストとフォームビューの構成
  • 承認要求のレビュー
  • 要求を承認または却下するためのアンケートを確認します
  • 脆弱性対応従業員サービスセンター (ESC)
  • 従業員サービスセンター (ESC) を介した承認の管理
  • 統一承認ルールの概要
  • 承認ルールの作成または編集
  • 承認レベルの作成または編集
  • 参照
  • セキュリティエクスポージャー管理ワークスペース コンポーネント
  • セキュリティエクスポージャー管理ワークスペース ロール
  • セキュリティエクスポージャー管理ワークスペース テーブル
  • セキュリティエクスポージャー管理ワークスペース スケジュール済みジョブ
  • セキュリティエクスポージャー管理ナレッジベース記事
  • 移行アップグレード参照情報
  • セキュリティエクスポージャー管理ワークスペース ロール
  • 可視化ウィジェットのフィールド
  • 脆弱性対応
  • 脆弱性対応アプリケーションの詳細
  • USEM への移行
  • USEM 移行計画
  • 脆弱性対応 およびサポートされているアプリケーションのインストール
  • 脆弱性対応 のペルソナと詳細なロール
  • 脆弱性対応修復タスクとタスクルールの概要
  • 脆弱性対応 の修復ターゲットルール
  • 脆弱性対応 の機械学習ソリューション
  • 検出されたアイテム
  • 検出されたアイテムの CI 変更
  • 検出されたアイテムの再評価
  • 脆弱性対応 修復タスクと脆弱性一致アイテム状況
  • 脆弱性一致アイテムの経過時間の計算と表示
  • 脆弱性一致アイテムと修復タスクからのアサインの削除
  • 脆弱性対応 の算出と脆弱性算出ルール
  • サードパーティ統合からの 脆弱性対応 脆弱性一致アイテム検出
  • 脆弱性ソリューション管理
  • Microsoft Security Response Center ソリューション統合
  • Red Hat Solution Integration
  • Rapid7 ソリューション管理
  • ソリューションベンダーからデータを取り込むための汎用フレームワーク
  • 脆弱性対応 を使用したパッチオーケストレーション
  • 例外管理の概要
  • 例外ルールの概要
  • 誤検出の概要
  • スマートアセスメントによる例外管理のアンケートサポート
  • アセスメントテンプレートを構成
  • スマートアセスメントワークフロー
  • 誤検出または例外要求のアンケート
  • 脆弱性対応 の WatchDog
  • 脆弱性対応 の変更管理
  • ソフトウェア資産管理 (SAM の基盤) を使用したソフトウェアエクスポージャーアセスメント
  • 脆弱性危機管理
  • ドメインセパレーションと 脆弱性対応
  • 脆弱性対応でのサービスマッピング
  • 脆弱性対応 の実装
  • USEM に移行
  • 脆弱性対応をインストール
  • 脆弱性対応 とともにインストールされるコンポーネント
  • セットアップアシスタントを使用した 脆弱性対応 の構成
  • セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン
  • ENISA 欧州連合脆弱性情報データベース (EUVD) と日本の脆弱性メモ (JVN) 統合のフィルター値の設定
  • 脆弱性対応 のペルソナと詳細ロールの管理
  • セットアップアシスタントを使用した 脆弱性対応 サードパーティアプリケーションのインストール
  • NVD と CWE の統合によるデータのインポートとサードパーティライブラリの管理
  • 脆弱性対応のソリューション管理アプリケーションのインストール
  • 脆弱性対応のパフォーマンスアナリティクスのインストール
  • 脆弱性対応 アプリケーションと CSDM テーブル7
  • 脆弱性対応 アサインルールの作成または編集
  • ML を使用した 脆弱性対応 アサインルールの作成
  • サービスサポートの 脆弱性対応 アサインルールの作成
  • 脆弱性対応 修復タスクルールの作成または編集
  • 脆弱性対応リスク算出のリスクルールのフィールドと重み付けの定義
  • 脆弱性対応 ロールアップ算出
  • 脆弱性対応修復ターゲットルールの作成または編集
  • セットアップアシスタントを使用したインストール済みサードパーティ統合の構成
  • セットアップアシスタントを使用した 脆弱性ソリューション管理 のインストール済みソリューション統合の構成
  • セットアップアシスタントを使用した MS TVM 脆弱性統合の構成
  • セットアップアシスタントを使用した Qualys 脆弱性統合の構成
  • セットアップアシスタントを使用した Tenable 脆弱性統合の構成
  • 脆弱性ソリューションプロバイダーの設定
  • ソリューション統合チェックリストの準備
  • Common Vulnerability Reporting Framework (CVRF) ソリューション統合の準備
  • Common Security Advisory Framework (CSAF) ソリューション統合の準備
  • 脆弱性ソリューションプロバイダーの構成
  • Common Vulnerability Reporting Framework (CVRF)
  • ファイルインポートによる Common Vulnerability Reporting Framework データのインポート
  • 接続および資格情報エイリアスの構成
  • Cisco 以外の Common Vulnerability Reporting Framework ベンダーの構成
  • アドバイザリーからの Common Vulnerability Reporting Framework データのインポート
  • CVRF URL による Common Vulnerability Reporting Framework (CVRF) データのインポート
  • Common Vulnerability Reporting Framework データインポートのトラブルシューティング
  • Common Security Advisory Framework (CSAF)
  • ファイルインポートによる Common Security Advisory Framework データのインポート
  • Common Security Advisory Framework (CSAF) の接続および資格情報エイリアスを構成する
  • Red Hat 以外の Common Security Advisory Framework ベンダーを構成する
  • アドバイザリーからの Common Security Advisory Framework データのインポート
  • CSAF URL による Common Security Advisory Framework (CSAF) データのインポート
  • Common Security Advisory Framework データインポートのトラブルシューティング
  • 追加の脆弱性対応セットアップおよび構成タスク
  • 脆弱性対応のクイックスタートテスト
  • 脆弱性対応 の自動テストフレームワーク (ATF) テストスイートの実行
  • 脆弱性対応対応 脆弱性アサインの推奨 のインストール
  • 脆弱性対応 の脆弱性アサインの推奨の構成
  • 脆弱性対応 のソリューション定義の作成とトレーニング
  • 脆弱性対応 算出の作成
  • 使用しないデフォルトの脆弱性算出の無効化
  • 脆弱性対応 自動削除ルールの作成、有効化、または変更
  • 脆弱性対応ホームページに脆弱性重要度チャートを追加する
  • 脆弱性対応 メール通知を定義する
  • 脆弱性対応 のメールテンプレートを削除
  • 修復ターゲット通知の作成または編集
  • 脆弱性エクスポージャーアセスメントの構成
  • 脆弱性対応 の例外管理の設定
  • 例外承認者の追加
  • 例外管理の承認ルールの構成
  • 承認ルールの構成の作成
  • 例外管理の承認レベルの作成
  • 例外管理ワークフローとフローデザイナー
  • 誤検出承認者の追加
  • リスク削減のアンケートを構成する
  • 修復タスクの脆弱性対応 SLA の表示
  • WatchDog の構成
  • 関連リストの最大行数を構成
  • 脆弱性対応 の高度な構成タスク
  • 統合のためのドメインセパレーションインポートの作成
  • バックグラウンドジョブフレームワークで複数のドメインを作成してサポートする
  • 脆弱性対応 CI ルックアップルールの作成
  • CI クラスの無視
  • 廃止された CI のフィルタリング
  • CI の自動昇格
  • 脆弱性対応の検出キー構成
  • 検出キー構成を実行
  • 脆弱性一致アイテムキーの構成
  • Rapid7 脆弱性一致アイテムのキーに実証を追加する
  • 脆弱性対応 のすべての脆弱性一致アイテムレコードと関連データの削除
  • 脆弱性対応 内のフィルタリング
  • 脆弱性対応の重大度マッピング
  • 脆弱性対応 重大度マップの作成
  • 脆弱性対応 レポートおよび関連リストのサービス分類の定義
  • 脆弱性一致アイテムテーブルの選択されたフィールドの監査
  • 脆弱性対応 バックグラウンドジョブフレームワーク構成
  • 脆弱性対応 のバックグラウンドジョブ構成の定義
  • 脆弱性対応 のバックグラウンドジョブの高度な並列処理
  • 脆弱性対応 の統合
  • AWS セキュリティエクスポージャー管理の統合
  • 統合
  • AWS での要件の設定
  • インストール
  • 統合の構成
  • AWS Inspector データフィルター
  • AWS Security Hub データフィルター
  • 参照
  • AWS Inspector データマッピング
  • AWS Security Hub データマッピング
  • NVD 統合の概要
  • NVD 統合の準備
  • CWE レコードの更新のためのスケジュール済みジョブの構成および実行
  • 脆弱性対応 Integration with the NIST National Vulnerability Database のインストール
  • オプションの NVD 統合の変更とアクティビティ
  • NVD 統合インポートの手動実行
  • (National Vulnerability Database) NVD Integration インポート実行状況の表示
  • CVE をサードパーティエントリーに追加
  • 脆弱性対応 脆弱性ライブラリの表示
  • 中央脆弱性データベース (CVDB)
  • 中央脆弱性データベース (CVDB) の統合
  • 中央脆弱性データベース (CVDB):バージョンと依存関係
  • ENISA EUVD 統合のアクティブ化
  • Japanese Vulnerability Notes 統合のアクティブ化
  • 中央脆弱性データベース (CVDB) 統合インポート実行ステータスの表示
  • 中央脆弱性データベース (CVDB)脆弱性データの表示
  • 中央脆弱性データベース (CVDB)統合のロールと権限
  • CISA Known Exploit Vulnerability (KEV) Integration
  • CISA 統合の準備
  • ServiceNow Vulnerability Response Integration with CSA アプリケーションのインストール
  • Exploit Prediction Scoring System (EPSS) 統合について
  • CVE レコードを EPSS データで更新するためスケジュール済みジョブを構成して実行する
  • リスク算出ビジネスルールへの EPSS スコア条件の追加
  • セキュリティエクスポージャー管理のための Microsoft Defender 統合
  • Microsoft の脅威と脆弱性の管理
  • Microsoft Threat and Vulnerability Management 脆弱性統合の準備
  • MS TVM 統合用の Microsoft Azure の設定
  • セットアップアシスタントを使用して、Vulnerability Response integration with the MS TVM アプリケーションをインストールして設定します。
  • Microsoft Threat and Vulnerability Management 統合用のデータ取得設定
  • Microsoft Threat and Vulnerability Management 脆弱性統合用の REST メッセージ
  • Microsoft Threat and Vulnerability Management 脆弱性統合のデータ変換
  • Microsoft Threat and Vulnerability Management 脆弱性統合の統合実行状況チャート
  • Microsoft Threat and Vulnerability Management 統合インポートの実行状況の確認
  • 脆弱性インスタンスに基づいて Microsoft TVM 検出を分割し、脆弱性一致アイテムを分割する
  • Microsoft Defender
  • Microsoft Defender for Cloud 統合から移行
  • のインストールと構成
  • 統合インポート
  • 脆弱性対応 との HCL BigFix パッチオーケストレーション統合の概要
  • 脆弱性対応 Patch Orchestration with HCL BigFix の統合および依存関係
  • 脆弱性対応 Patch Orchestration integration with HCL BigFix の準備
  • 脆弱性対応 Patch Orchestration with HCL BigFix アプリケーションのインストール
  • 脆弱性対応 Patch Orchestration Integration with HCL BigFix の構成
  • 脆弱性対応 Patch Orchestration Integration with HCL BigFix のパッチデータの表示
  • 脆弱性対応 Patch Orchestration Integration HCL BigFix のパッチのスケージュール
  • Vulnerability Response Patch Orchestration Integration with HCL BigFix の REST メッセージ
  • Patch Orchestration Integration with HCL BigFix のデータ変換
  • Vulnerability Response patch orchestration integration with HCL BigFix のワークフローの例
  • 脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の概要
  • Vulnerability Response Patch Orchestration with the Microsoft SCCM アプリケーションの統合と依存関係
  • 脆弱性対応 Patch Orchestration Integration with Microsoft SCCM の準備
  • 脆弱性対応 Patch Orchestration with Microsoft SCCM アプリケーションのインストール
  • Vulnerability Response Patch Orchestration with Microsoft SCCM 統合の構成
  • 脆弱性対応 Patch Orchestration Integration with Microsoft SCCM のパッチデータとパッチデータロールアップの表示
  • Microsoft SCCM integration with 脆弱性対応 とのパッチスケージュール
  • 脆弱性対応 Patch Orchestration with Microsoft SCCM の REST メッセージ
  • Patch Orchestration with Microsoft SCCM Integration のデータ変換
  • 脆弱性対応 Patch Orchestration integration with Microsoft SCCM のワークフローの例
  • Qualys 脆弱性統合の概要
  • Qualys 脆弱性統合 の準備
  • Qualys 脆弱性統合 をインストールする
  • Qualys スキャナーのアクティブ化
  • インストールされるコンポーネント
  • Qualys 脆弱性統合 のネットワークパーティション識別子で構成アイテムを更新する
  • オプションの Qualys の変更
  • Qualys の詳細構成と変更
  • Qualys の脆弱性のメタデータ
  • Qualys から追加のメタデータをインポートする
  • Qualys の脆弱性のメタデータ値
  • Qualys インポートの追加のフィルターパラメーターの設定
  • Qualys Vulnerability Integration の問題の解決
  • Qualys 脆弱性統合 のレポート
  • Qualys 統合実行状況チャート
  • Qualys データ変換
  • 動的検索リストインポート
  • 静的検索リストインポート
  • 資産グループインポート
  • アプライアンスインポート
  • REST メッセージ
  • 脆弱性インスタンスに基づいて Qualys 検出を分割
  • Rapid7 脆弱性統合の概要
  • Rapid7 脆弱性統合 の準備
  • Rapid7 データウェアハウス統合のセットアップ
  • Rapid7 InsightVM 統合のセットアップ
  • Rapid7 脆弱性統合 をインストールする
  • Rapid7 脆弱性統合 の構成
  • Rapid7 サイト別のフィルタリング
  • Rapid7 InsightVM サイトタグへの SITE の追加
  • Rapid7 脆弱性統合データウェアハウスレコードの重複排除
  • Rapid7 脆弱性統合実行状況チャート
  • Rapid7 脆弱性統合インポート実行状況ダッシュボードの表示
  • Rapid7 脆弱性統合の再スキャンの開始
  • Rapid7 InsightVM インポートの追加のフィルターパラメーターの設定
  • Shodan Exploit Integration の概要
  • Shodan Exploit Integration の準備
  • Shodan Exploit との統合 for セキュリティオペレーション のインストールと構成
  • Shodan Exploit Integration インポート時間の設定
  • 手動での Shodan Exploit インポートの実行
  • Shodan Exploit Integration インポート実行状況の表示
  • Tenable 脆弱性統合の概要
  • 脆弱性対応 および コンフィグレーションコンプライアンス アプリケーションとの Tenable.io 統合
  • 脆弱性対応 アプリケーションとの Tenable.sc 統合
  • Tenable.cs脆弱性対応 および コンテナ脆弱性対応 アプリケーションとの統合
  • Tenable 脆弱性統合の準備
  • セットアップアシスタントを使用して、Tenable との脆弱性対応統合 アプリケーションをインストールします。
  • Tenable 脆弱性統合のデータ検索設定
  • Tenable 脆弱性統合の REST メッセージ
  • データ変換
  • インポートフィルターの設定
  • Tenable 脆弱性統合レポート
  • Tenable 脆弱性統合の統合実行状況チャート
  • Tenable.sc 統合の再スキャンの開始
  • Tenable.io 統合の再スキャンの開始
  • Tenable 脆弱性統合 のネットワークパーティション識別子で構成アイテムを更新する
  • Tenable 脆弱性統合のインポートの変更
  • Tenable 検出を分割
  • テスト結果の粒度の構成
  • コンプライアンステストの一意性キー
  • コンプライアンステストの一意性キーを構成する
  • Atlassian Jira と 脆弱性対応 の統合の概要
  • Jira 脆弱性対応 統合の準備
  • Vulnerability Response Integration with Jira のインストール
  • Agile ツール構成でのルールの構成
  • リストアクションを使用して Agile の問題を手動で作成する
  • フォームアクションを使用して Agile の問題を手動で作成する
  • Jira の問題のステータスの手動同期
  • 問題を自動的に作成するようにスケジューラーを構成する
  • 問題を自動的に更新するようにスケジューラーを構成する
  • Jira のステータスを ServiceNow に自動的に同期するようにスケジューラーを構成する
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の統合
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の準備
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 をインストールする
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 アプリケーションの構成
  • Prisma Cloud Compute Integrationの統合実行ステータスチャート
  • Wiz 脆弱性対応統合
  • インストール
  • 構成
  • インポートする Wiz リソースタイプを特定する
  • ホスト脆弱性のフィルタリング
  • コンテナ脆弱性のフィルタリング
  • テスト結果をフィルタリング
  • 問題をフィルタリング
  • ホストテスト結果のフィルタリング
  • アプリケーションリスト、SCA、およびシークレット統合の構成
  • バックフィル統合
  • 使用方法
  • フィールドマッピング
  • 脆弱性統合を手動で作成する
  • 新しい脆弱性統合の定義
  • 脆弱性統合スクリプト
  • 単一コール統合
  • 複数コール統合
  • retrieveData() の戻り値としての添付ファイル
  • プロセッサ戦略をレポート
  • データソース添付ファイルレポートプロセッサ戦略の使用
  • カスタムレポートプロセッサのスクリプトについて
  • 統合ファクトリスクリプトのフィールド
  • 手動での脆弱性統合の実行
  • 脆弱性の手動取り込み
  • 脆弱性を手動で取り込む
  • 手動統合の実行の確認
  • 手動検出の自動クローズの構成
  • アップロードステータスの確認
  • 脆弱性の手動取り込み用テンプレート
  • 脆弱性対応 の修復の概要
  • 脆弱性対応 統合のインポートの正常完了の確認
  • 脆弱性対応 脆弱性一致アイテム検出データの表示
  • 統合実行 (VINTRUN) レコードの 脆弱性対応 脆弱性一致アイテム検出データの検証
  • 脆弱性対応 でのパッチデータの表示とパッチ適用のスケジューリング
  • 脆弱性対応 のパッチオーケストレーションでのパッチデータとステータスのロールアップ
  • 脆弱性対応 でのソリューションのないパッチの表示
  • 脆弱性対応 ダッシュボードでのパッチオーケストレーションデータの表示
  • ソリューションの表示
  • 脆弱性ソリューションの作成
  • サードパーティのレコードからのソリューションの手動での除外 (またはその逆)
  • 脆弱性を自動的にトリアージ
  • 脆弱性対応 での脆弱性一致アイテムの一括編集
  • グループ解除済み 脆弱性対応 脆弱性一致アイテム
  • グループ解除済みの 脆弱性対応 脆弱性一致アイテムの表示
  • 脆弱性一致アイテムを修復タスクに手動で追加する
  • 脆弱性一致アイテムと修復タスクからのアサインの削除
  • 脆弱性対応 でアサイン解除要求を承認または却下する
  • 脆弱性一致アイテムと検出の自動クローズ
  • 廃止された構成アイテムの操作
  • 廃止された CI に関連する脆弱性一致アイテムを自動的にクローズする
  • 脆弱性対応 での古い検出のクローズ
  • 脆弱性対応 での古い検出の自動クローズ
  • 自動クローズルールを作成する
  • 未分類のハードウェアの再分類
  • 脆弱性対応 での修復タスクの手動作成
  • 脆弱性対応グループへのユーザーの追加
  • 個々の脆弱性一致アイテムを手動で管理する
  • 脆弱性対応 脆弱性一致アイテムの作成
  • 脆弱性一致アイテムの保留
  • 保留された脆弱性一致アイテムの延長の要求
  • 脆弱性対応 脆弱性一致アイテムのリフレッシュ
  • サードパーティソフトウェアのセキュリティ問題の特定とエスカレーション
  • NVD を使用したセキュリティ問題の特定とエスカレーション
  • CSW を使用したセキュリティ問題の特定とエスカレーション
  • 脆弱性対応 脆弱性一致アイテムの修復ターゲットステータスの表示
  • 一致しない CI の操作
  • 一致しない構成アイテムの表示と再分類
  • 一致しない検出されたアイテムを調整
  • 選択した検出されたアイテムへの CI ルックアップルールの再適用
  • CI ルックアップルールの拡張を再適用する
  • 脆弱性対応 CI ルックアップルールの実行後にレコードが重複または孤立しないようにするための手順
  • 既存の構成アイテムの重複排除
  • 修復タスクの解決
  • 修復タスクの保留
  • 保留された修復タスクの延長の要求
  • 修復タスクをクローズ
  • 複数のスキャナーから重複する脆弱性一致アイテムを識別する
  • 重複する脆弱性を自動的に解決する
  • 分類グループの作成と編集
  • 分類ルールの作成と編集
  • 既存の脆弱性へのルールの適用
  • 分類ルールの非アクティブ化または削除
  • 除外ルールを作成する
  • 脆弱性対応 の 変更管理 タスク
  • 修復タスクからの変更要求の作成
  • 既存の変更要求への修復タスクの関連付け
  • 修復タスクの分割
  • 変更要求と修復タスク間のステータスの同期
  • 脆弱なソフトウェアへのエクスポージャーの評価
  • アサインの推奨を表示する
  • 脆弱性一致アイテムのアサイン先グループの推奨事項の要求
  • 複数の脆弱性一致アイテムに対するアサイン先グループの推奨事項の要求
  • 修復タスクに対するアサイン先グループの推奨事項の要求
  • 例外の要求と承認
  • 脆弱性一致アイテムに対する例外の要求
  • 修復タスクに対する例外の要求
  • 一括例外の要求
  • GRC:ポリシーとコンプライアンス管理 を使用した例外の要求
  • GRC:ポリシーとコンプライアンス管理 を使用した一括例外の要求
  • 脆弱性対応での例外要求の承認または拒否却下
  • 例外ルールの操作
  • 例外ルールを作成する
  • 例外ルール要求を承認する
  • 例外ルールのアクティブ化
  • 例外ルールの延長の要求
  • 例外ルールの再オープン
  • 承認された例外ルールの更新
  • 例外ルールを削除する
  • 誤検出のマークと承認
  • 誤検出としてマーク
  • 誤検出の一括編集
  • 誤検出の承認または却下
  • 脆弱性対応 のアナリティクスおよびレポート作成ソリューション
  • デフォルトの 脆弱性対応 ダッシュボードを使用する
  • 脆弱性管理のための プラットフォームアナリティクスソリューション
  • 脆弱性管理 CISO ダッシュボード
  • スキャン範囲レポートの設定
  • CISO ダッシュボードの PA インジケーターを構成する
  • SecOps 脆弱性対応ヘルスダッシュボード
  • しきい値の変更
  • 脆弱性管理 (PA) ダッシュボード
  • 脆弱性対応のパフォーマンスアナリティクス [PA] レポートのリアルタイム表示
  • 脆弱性対応 の パフォーマンスアナリティクス [PA] インジケーターの表示
  • 集計されたレポートフレームワーク
  • ソースデータの集計を構成する
  • 複数の集計を同時に実行する
  • 同時に実行できる集計の数を構成する
  • 集計を使用してレポートを作成する
  • 脆弱性対応 の参照情報
  • 脆弱性対応 アプリケーションの実装チェックリスト
  • 脆弱性対応 修復タスクステータス
  • 検出、修復タスク、および脆弱性一致アイテム状況
  • 修復タスクと脆弱性一致アイテム状況
  • ステータスのロールアップとロールダウンのシナリオ
  • 複数グループでの脆弱性一致アイテム (VIT) の修復タスクステータス
  • ドメインセパレーションの追加の設定
  • [検出されたアイテム] フォームフィールド
  • 脆弱性対応脆弱性フォームフィールド
  • 修復ターゲットルールのフィールド
  • 修復タスクフォームフィールド
  • [アンケート構成] フォームのフィールド
  • 脆弱性対応 脆弱性一致アイテムフォームフィールド
  • ソリューションフォームのフィールド
  • アサイン解除要求の承認ワークフロー構成
  • 脆弱性対応 修復タスクルールの例
  • 脆弱性対応 のリスクスコア算出の例
  • 検出のエラー処理
  • 脆弱性対応 のモバイルエクスペリエンス
  • 脆弱性対応モバイルアプリ のチェックリストをセットアップ
  • 脆弱性対応モバイルアプリ へのログイン
  • 脆弱性対応モバイルアプリ での修復タスクの表示、アサイン、編集
  • 脆弱性対応モバイルアプリでアサインされた修復タスクの表示、再アサイン、編集
  • 脆弱性対応モバイルアプリでの修復タスクの検索
  • 脆弱性対応モバイルアプリ でのレコードのフィルタリング
  • 脆弱性対応オーケストレーション
  • 脆弱性のスキャンワークフロー
  • 脆弱性一致アイテムのスキャンワークフロー
  • [脆弱性のスキャンレコードを作成] アクティビティの変数
  • アプリケーション脆弱性対応
  • 詳細を読む
  • 構成
  • アプリケーション脆弱性対応 の構成
  • CWE レコードの更新を行うスケジュール済みジョブが実行されていることを確認する
  • NVD レコードの更新を行うスケジュール済みジョブが実行されていることを確認する
  • インストール
  • アプリケーション脆弱性対応 メール通知を定義する
  • アプリケーション脆弱性対応で修復ターゲット通知を作成または編集する
  • アプリケーション脆弱性対応 の例外管理
  • アプリケーション脆弱性対応 の例外管理の設定
  • 例外管理の承認ルールの構成
  • アプリケーション脆弱性対応での修復の保留
  • アプリケーション脆弱性対応 の例外承認者を追加する
  • アプリケーション脆弱性対応 での例外の要求と承認
  • アプリケーション脆弱性一致アイテムの例外を要求する
  • GRC:ポリシーとコンプライアンス管理 を使用したアプリケーション脆弱性の例外の要求
  • アプリケーション修復タスクの例外を要求する
  • アプリケーション脆弱性対応で例外ルールと例外ルール延長要求を承認する
  • ポリシー理由のマッピングの定義
  • アプリケーション脆弱性対応 での例外ルールの延長の要求
  • アプリケーション脆弱性対応 での保留された修復タスクの延長の要求
  • アプリケーション脆弱性対応の保留されたアプリケーション脆弱性一致アイテムの延長の要求
  • アプリケーション脆弱性対応の例外ルールを作成、削除、およびキャンセルする
  • アプリケーション脆弱性対応 修復タスクとタスクルールの概要
  • アプリケーション脆弱性対応修復タスクルールの作成、編集、または削除
  • アプリケーション脆弱性対応でアプリケーション修復タスクを手動で作成する
  • 自動クローズルールを作成する
  • ペネトレーションテストの構成
  • ペネトレーションテストのスプリントの構成
  • ペネトレーションテストのアセスメントタイプの構成
  • 他のアプリケーションとの統合
  • Black Duck の脆弱性対応統合
  • Black Duck の脆弱性対応統合 の統合前のタスクの準備
  • ServiceNow Black Duck の脆弱性対応統合 をインストールする
  • Black Duck の脆弱性対応統合の構成
  • Black Duck の脆弱性対応統合 インポート実行ステータスの表示
  • Black Duck の脆弱性対応統合 のデータ変換
  • Black Duck 統合インスタンスからのプロジェクト情報のインポート
  • Black Duck の脆弱性対応統合 プロジェクトバージョンを検出されたアプリケーションのテーブルにインポートする
  • Black Duck の脆弱性対応統合 からアプリケーション脆弱性一致アイテムをインポートする
  • Black Duck の脆弱性対応統合 のインポート時間の設定
  • クローズ済み Black Duck アプリケーション脆弱性一致アイテムを含める
  • Fortify 脆弱性統合
  • Fortify 脆弱性統合 の準備
  • ServiceNow Vulnerability Response Integration with Fortify のインストール
  • Fortify 脆弱性統合 の構成
  • Fortify 脆弱性統合 インポート実行状況の表示
  • Fortify 脆弱性統合 の変更とアクティビティ
  • 手動 Fortify アプリケーション脆弱性インポートの実行
  • Fortify 脆弱性統合 を使用したデータのインポート
  • クローズ済み Fortify オンデマンドアプリケーション脆弱性一致アイテムを含める
  • 詳細を読む
  • セットアップタスク
  • GitHub アプリの OAuth 2.0 認証情報の作成 - GitHub アプリケーション脆弱性統合 用の JWT
  • インストール
  • 構成
  • インポート実行ステータスの表示
  • インポートセットを表示
  • フィールドマッピング
  • Invicti 脆弱性統合
  • Invicti 脆弱性統合 の準備
  • Invicti との ServiceNow 脆弱性対応統合のインストール
  • Invicti 脆弱性統合 の構成
  • Invicti 脆弱性統合 インポートの実行状況とレコードの表示
  • Invicti 脆弱性統合 ステータスマッピング
  • Veracode 脆弱性統合
  • Veracode 脆弱性統合 の準備
  • ServiceNow Vulnerability Response Integration with Veracode のインストール
  • Veracode 脆弱性統合 の構成
  • Veracode アプリケーション脆弱性統合のインポート実行状況の表示
  • Veracode スキャンサマリーの表示
  • Veracode 脆弱性統合のデータ変換
  • Veracode 脆弱性統合 の変更とアクティビティ
  • Wiz 脆弱性対応統合
  • アプリケーション脆弱性対応の脆弱性の手動取り込み
  • テンプレートファイルを使用したアプリケーション脆弱性のアップロード
  • 統合の実行を確認
  • アップロードステータスの確認
  • Tenable Web アプリケーションスキャン脆弱性対応統合
  • セットアップアシスタントを使用した Tenable Web アプリケーションスキャン脆弱性対応統合の構成
  • Tenable Web アプリケーションスキャン脆弱性対応統合からのアプリケーションデータのインポート
  • Tenable Web アプリケーションスキャン脆弱性対応統合からの脆弱性データのインポート
  • 使用方法
  • 脆弱性ライブラリの表示
  • [アプリケーション脆弱性] フィールド
  • アプリケーション脆弱性対応 でアプリケーションを自動的に識別する
  • CI ルックアップルールを作成する
  • アプリケーション脆弱性対応でのルックアップルールの再適用
  • アプリケーション脆弱性対応ルックアップルールの実行後の重複レコードや孤立レコードの防止
  • アプリケーション脆弱性対応 のアプリケーション脆弱性一致アイテムを自動的にアサインする
  • アプリケーション脆弱性対応 アサインルールの作成または編集
  • アプリケーション脆弱性対応脆弱性一致アイテムと修復タスクからのアサインの削除
  • アプリケーション脆弱性対応 のリスクを自動的に計算する
  • リスクルールのフィールドと重み付けを定義する
  • アプリケーション脆弱性算出を作成する
  • アプリケーション脆弱性一致アイテムの重大度を自動的にマッピングする
  • アプリケーション脆弱性管理 内のフィルタリング
  • アプリケーション脆弱性対応 で修復ターゲットトラッキングを自動化する
  • アプリケーション修復ターゲットルールの作成または編集
  • アプリケーション脆弱性一致アイテムの修復ターゲットのステータスを表示する
  • 修復タスクをクローズ
  • アプリケーション脆弱性対応の変更管理
  • アプリケーション修復タスクの変更要求を作成する
  • 既存の変更要求への修復タスクの関連付け
  • ペネトレーションテスト
  • 既存の要求からのペネトレーションテストアセスメント要求の作成 (v19.0 より前)
  • ペネトレーションテストアセスメント要求の作成 (v19.0 より前)
  • [クローズ済み] ステータスのペネトレーションテスト要求の複製
  • アセスメント要求に基づくペネトレーションテスト結果の作成 (v19.0 より前)
  • アプリケーション脆弱性エントリーを作成する
  • ペネトレーションテストワークスペース
  • 新しいぺネトレーションテストアセスメント要求を作成します
  • アセスメントアンケートに基づいてペネトレーションテスト結果を作成する
  • アセスメントアンケートを公開する
  • アセスメントアンケートを使用する
  • ペネトレーションテストダッシュボード
  • ペネトレーションダッシュボードコンポーネント
  • プラットフォームアナリティクスおよびレポート作成ソリューション
  • アプリケーション脆弱性管理 (PA) ダッシュボード
  • 自分のアプリケーションの脆弱性ダッシュボード
  • アプリケーション脆弱性対応の集計レポートフレームワーク
  • 参照
  • アプリケーション脆弱性対応 のユーザーロールおよびロール
  • アプリケーション脆弱性対応 とともにインストールされるコンポーネント
  • アプリケーション脆弱性一致アイテム (AVI) の状況
  • アプリケーション脆弱性対応 修復タスクルールの例
  • スキャン済みアプリケーションファイル
  • [アプリケーション脆弱性一致アイテム] フィールド
  • ペネトレーションテストのステータス
  • アプリケーション脆弱性対応での保留と誤検出のステータスマッピングの管理
  • アプリケーション脆弱性対応 参照
  • アプリケーション脆弱性対応の例外ルールフォーム
  • 製品ビュー
  • コンテナ脆弱性対応
  • 詳細を読む
  • コンテナ脆弱性対応の修復タスクとコンテナ脆弱性一致アイテムのステータス
  • 構成
  • インストール
  • 粒度キーの構成
  • 粒度キーの構成
  • コンテナ脆弱性対応 メール通知を定義する
  • 修復ターゲット通知の作成または編集
  • コンテナ脆弱性対応 の例外管理の設定
  • 例外管理の承認ルールの構成
  • コンテナ脆弱性対応のクイックスタートテスト
  • コンテナ脆弱性対応 の自動テストフレームワーク (ATF) テストスイートの実行
  • 他のアプリケーションとの統合
  • AWS セキュリティエクスポージャー管理コンテナ脆弱性統合
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の統合
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 の準備
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 をインストールする
  • Palo Alto Networks Prisma Cloud Compute の脆弱性対応統合 アプリケーションの構成
  • Wiz コンテナ脆弱性統合
  • 使用方法
  • コンテナ脆弱性対応 の算出ルール
  • コンテナ脆弱性対応 の例外管理
  • コンテナ脆弱性対応 での例外の要求と承認
  • コンテナ脆弱性一致アイテムの例外の要求
  • コンテナ修復タスクに対する例外の要求
  • GRC:ポリシーとコンプライアンス管理 を使用したコンテナ脆弱性の例外の要求
  • ポリシー理由のマッピングの定義
  • コンテナ脆弱性対応 の例外要求を承認する
  • コンテナ脆弱性対応 でのコンテナ脆弱性一致アイテムの保留
  • 保留されたコンテナ脆弱性一致アイテムの延長の要求
  • コンテナ脆弱性対応 での例外ルールの操作
  • コンテナ脆弱性対応 での例外ルールの作成
  • コンテナ脆弱性対応 での例外ルール要求の承認
  • コンテナ脆弱性対応 での例外ルールのアクティブ化
  • コンテナ脆弱性対応 での例外ルールの再オープン
  • コンテナ脆弱性対応 での承認された例外ルールの更新
  • コンテナ脆弱性対応 での例外ルールの削除
  • コンテナ脆弱性対応 での保留された修復タスクの延長の要求
  • コンテナ脆弱性対応 での例外ルールの延長の要求
  • 誤検出コンテナ脆弱性一致アイテムのマークと承認
  • コンテナ脆弱性対応 での誤検出としてマーク
  • 誤検出の承認
  • コンテナ脆弱性対応の修復タスクルールの作成、編集、または削除
  • コンテナ脆弱性対応 の自動クローズルールの作成
  • コンテナ脆弱性一致アイテムと修復タスクからのアサインの削除
  • 修復タスクをクローズ
  • IT Operations Management (ITOM) とパターン検出
  • アナリティクスおよびレポートのソリューション
  • コンテナ脆弱性対応 ダッシュボード
  • コンテナ脆弱性対応の集計レポートフレームワーク
  • 参照
  • コンテナ脆弱性対応 とともにインストールされるコンポーネント
  • コンテナ脆弱性対応 の用語集
  • コンテナ脆弱性一致アイテムフォームのフィールド
  • Prisma Cloud Compute の構成フォーム
  • [例外の要求] フォーム
  • 例外ルールフォーム
  • ドメインセパレーションと コンテナ脆弱性対応
  • コンフィグレーションコンプライアンス
  • 詳細を読む
  • コンフィグレーションコンプライアンス インポートデータ
  • コンフィグレーションコンプライアンス 検出
  • コンフィグレーションコンプライアンス の相関
  • コンフィグレーションコンプライアンス に対して検出されたアイテム
  • コンフィグレーションコンプライアンス の検出されたアイテムの CI 変更
  • コンフィグレーションコンプライアンス の一致しない検出されたアイテムを調整する
  • コンフィグレーションコンプライアンス の選択した検出されたアイテムに CI ルックアップルールを再適用する
  • コンフィグレーションコンプライアンス 付きの Tenable 脆弱性統合
  • CI ルックアップルール
  • コンフィグレーションコンプライアンス の既存構成アイテムの重複を排除する
  • 識別および調整エンジンを使用して コンフィグレーションコンプライアンス の CI を作成する
  • コンフィグレーションコンプライアンス アサインルールの概要
  • コンフィグレーションコンプライアンス修復タスクからのアサインの削除
  • コンフィグレーションコンプライアンス修復タスクとタスクルールの概要
  • コンフィグレーションコンプライアンス の算出グループと算出を設定する
  • 例外管理
  • コンフィグレーションコンプライアンス の変更管理
  • 構成
  • インストール
  • コンフィグレーションコンプライアンス アサインルールの作成または編集
  • コンフィグレーションコンプライアンス の修復ターゲットルール
  • コンフィグレーションコンプライアンス 算出グループ
  • コンフィグレーションコンプライアンス 算出グループの作成
  • コンフィグレーションコンプライアンス の算出と算出ルール
  • リスクルールのフィールドと重み付けを定義する
  • コンフィグレーションコンプライアンス のリスクロールアップ算出を編集
  • コンフィグレーションコンプライアンス のリスク算出を作成、編集、および再適用する
  • コンフィグレーションコンプライアンス のリスクスコア算出の例
  • コンフィグレーションコンプライアンス 修復タスクルールの作成または編集
  • 修復タスクに対して要求される例外の期間を指定する
  • コンフィグレーションコンプライアンス の例外管理の設定
  • コンフィグレーションコンプライアンス の例外承認者を追加する
  • コンフィグレーションコンプライアンス 重要度マップの作成
  • メール通知を作成する
  • コンフィグレーションコンプライアンスでの例外管理の承認ルールの構成
  • コンフィグレーションコンプライアンスでの承認ルールの構成の作成
  • コンフィグレーションコンプライアンスでの例外管理の承認レベルの作成
  • コンフィグレーションコンプライアンスでの例外管理ワークフローとフローデザイナー
  • 他のアプリケーションとの統合
  • AWS セキュリティエクスポージャー管理テスト結果の統合
  • Palo Alto Prisma Cloud の脆弱性対応統合 の概要
  • Palo Alto Prisma Cloud の脆弱性対応統合 のインストールの準備
  • Palo Alto Prisma Cloud の脆弱性対応統合 アプリケーションのインストールと構成
  • Palo Alto Prisma Cloud の脆弱性対応統合 アプリケーションの構成
  • Palo Alto Prisma Cloud の脆弱性対応統合 インポートの実行状況の確認
  • データマッピング
  • Prisma クラウド REST メッセージ
  • Qualys
  • PCRS の構成
  • Qualys Integration for Security Operations とともにインストールされるコンポーネント
  • Qualys 統合のネットワークパーティション識別子を使用して構成アイテムを更新する
  • インポートフィルターを設定
  • Qualys テスト結果の粒度の構成
  • Qualys Vulnerability Integration の問題の解決
  • インポート後に添付ファイルが表示されない
  • 変換マップの変更
  • XML 添付ファイルのプロパティサイズのチェック
  • データ検索の制限
  • Qualys ナレッジベース統合が失敗する
  • Qualys 統合実行状況チャート
  • REST メッセージ
  • Tenable 脆弱性統合の概要
  • 脆弱性対応 および コンフィグレーションコンプライアンス アプリケーションとの Tenable.io 統合
  • 脆弱性対応 アプリケーションとの Tenable.sc 統合
  • Tenable.cs脆弱性対応 および コンテナ脆弱性対応 アプリケーションとの統合
  • Tenable 脆弱性統合の準備
  • セットアップアシスタントを使用して、Tenable との脆弱性対応統合 アプリケーションをインストールします。
  • Tenable 脆弱性統合のデータ検索設定
  • Tenable 脆弱性統合の REST メッセージ
  • データ変換
  • インポートフィルターの設定
  • Tenable 脆弱性統合レポート
  • Tenable 脆弱性統合の統合実行状況チャート
  • Tenable.sc 統合の再スキャンの開始
  • Tenable.io 統合の再スキャンの開始
  • Tenable 脆弱性統合 のネットワークパーティション識別子で構成アイテムを更新する
  • Tenable 脆弱性統合のインポートの変更
  • Tenable 検出を分割
  • テスト結果の粒度の構成
  • コンプライアンステストの一意性キー
  • コンプライアンステストの一意性キーを構成する
  • Wiz テストの結果と問題を詳しく見る
  • 使用方法
  • コンフィグレーションコンプライアンス修復タスクの手動作成
  • [テスト結果] リストからコンフィグレーションコンプライアンス修復タスクを手動で作成する
  • コンフィグレーションコンプライアンスで変更要求を作成する
  • 既存の変更要求への修復タスクの関連付け
  • 修復タスクの分割
  • 自分または自分のグループの修復タスクからアサインを削除する
  • コンフィグレーションコンプライアンス のアサイン解除要求を承認する
  • テスト結果の自動クローズ
  • コンフィギュレーションコンプライアンスで廃止された構成アイテムを操作する
  • 廃止された CI に関連するテスト結果を自動的にクローズする
  • コンフィグレーションコンプライアンス の古いテスト結果を自動的にクローズする
  • コンフィグレーションコンプライアンス の [古いテスト結果の自動クローズ] を使用する
  • 修復タスクをクローズ
  • 修復タスクに対する例外の要求と承認
  • コンフィグレーションコンプライアンスの修復タスクに対する例外を要求する
  • コンフィグレーションコンプライアンス での例外ルールの延長の要求
  • GRC:ポリシーとコンプライアンス管理 を使用して修復タスクに対する例外を要求する
  • コンフィグレーションコンプライアンス の例外要求を承認する
  • ポリシーの理由のマッピングの定義
  • アナリティクスとレポート
  • レポート の概要
  • コンフィグレーションコンプライアンス ダッシュボード
  • コンフィグレーションコンプライアンス 向け パフォーマンスアナリティクス の有効化
  • パフォーマンスアナリティクス for コンフィグレーションコンプライアンス ダッシュボードの表示
  • コンフィグレーションコンプライアンスの集計レポートフレームワーク
  • 参照
  • コンフィグレーションコンプライアンスと一緒にインストールされるコンポーネント
  • コンフィグレーションコンプライアンス テストグループの表示
  • コンフィグレーションコンプライアンス の信頼できるソースの表示
  • コンフィグレーションコンプライアンス テクノロジーの表示
  • コンフィグレーションコンプライアンス のテストの表示
  • コンフィグレーションコンプライアンス テスト結果の表示
  • 修復タスクの表示
  • コンフィグレーションコンプライアンスアプリケーションのテスト結果と修復タスクのステータス移行
  • ステータスの同期
  • ドメインセパレーションと コンフィグレーションコンプライアンス
  • コンフィグレーションコンプライアンス の重要度マップ
  • ステータス、優先順位、例
  • コンフィグレーションコンプライアンス のインポートに関する問題を解決する
  • Qualys PC 結果の開始日を変更する
  • Microsoft Defender for Cloud Integration for セキュリティオペレーション と Palo Alto Prisma Cloud の CI ルックアップルール
  • 脆弱性対応 ワークスペース
  • 脆弱性対応 ワークスペースの概要
  • 脆弱性対応 ワークスペースを使用したパッチオーケストレーション
  • 脆弱性対応 ワークスペースおよび修復タスクと修復タスクのルールの最新情報
  • 脆弱性対応 ワークスペースの構成
  • 脆弱性マネージャーワークスペース
  • 脆弱性マネージャーワークスペース の探索
  • 脆弱性マネージャーワークスペース のホームページ
  • 脆弱性マネージャーワークスペースの [監視トピック (Watch Topics)] ページ
  • 監視トピックの関連アイテムリストと可視化
  • 脆弱性マネージャーワークスペース での修復作業
  • 脆弱性対応ワークスペースの修復作業、修復タスク、およびレコードのライフサイクル
  • 脆弱性マネージャーワークスペースのダッシュボードページ
  • 脆弱性マネージャーワークスペース の [リスト] ページ
  • 脆弱性マネージャーワークスペース での一括編集
  • リスク削減の補完コントロールについて
  • 統一脆弱性対応ダッシュボードのアナリティクスおよびレポートのソリューション
  • 統一脆弱性対応ダッシュボード
  • 脆弱性マネージャーワークスペース での脆弱性一致アイテムとテスト結果の監視と管理
  • 脆弱性マネージャーワークスペース で検索結果を開く
  • フィルターを作成および適用して、アクティブなレコード (VIT、AVIT、CVIT、CTR) のサマリーを可視化する
  • 脆弱性マネージャーワークスペース でウォッチトピックを使用する
  • 脆弱性マネージャーワークスペース でウォッチトピックを作成する
  • 脆弱性マネージャーワークスペースで監視トピックを編集または削除する
  • 監視トピックをアクティブ化または非アクティブ化する
  • 修復作業レコードを使用する
  • 脆弱性マネージャーワークスペース で修復作業を作成する
  • 脆弱性マネージャーワークスペースで修復作業からオンデマンドで修復タスクを作成する
  • 脆弱性マネージャーワークスペース で繰り返し修復作業を作成する
  • 脆弱性マネージャーワークスペース でレコードを修復作業に転送する
  • 補完コントロールをライブラリに追加する
  • リスク削減要求の CVE または TPE に補完コントロールを関連付ける
  • CVE または TPE のリスク削減を無効または有効にする
  • 脆弱性マネージャーワークスペース でレコードや修復タスクを再スキャンする
  • 脆弱性マネージャーワークスペース でレコードの修復プロパティを再評価する
  • 修復タスクを作成しない例外ルールによる脆弱性一致アイテム (VIT) の直接保留
  • 脆弱性マネージャーワークスペースでリストビューを使用する
  • カスタムのレコードリストを作成する
  • 脆弱性マネージャーワークスペース で修復タスクを手動で作成する
  • Qualys テストグループのテスト結果のインポートを有効または無効にする
  • CVE または TPE の重大度の変更
  • 脆弱性マネージャーワークスペース で要求を承認または却下
  • 脆弱性対応 ワークスペースでのメール通知の設定
  • セキュリティエクスポージャー管理ワークスペースでの脆弱性一致アイテムとテスト結果の修正
  • 脆弱性マネージャーワークスペース での一括編集の使用
  • 脆弱性マネージャーワークスペース でレコードのステータスを一括更新
  • パッチやソリューションによるホスト脆弱性一致アイテムの一括編集
  • レコードをアサイン先グループに一括アサイン
  • ホスト脆弱性一致アイテムのアサインを一括解除する
  • 脆弱性マネージャーワークスペースでの一括例外の要求
  • 脆弱性マネージャーワークスペースで誤検出を一括編集
  • 脆弱性マネージャーワークスペース でレコードを一括クローズ
  • 脆弱性マネージャーワークスペースで修復タスクおよびレコードに対する例外を要求
  • 脆弱性マネージャーのワークスペースでの保留された脆弱性一致アイテムの延長の要求
  • 脆弱性マネージャーワークスペース の参照情報
  • [ウォッチトピックを作成] フォームのフィールド
  • [GRC 例外の要求 (GRC request exception)] フォームのフィールド
  • [修正ダイジェストを生成 (Generate remediation digest)] フォームのフィールド
  • リスクスコアと有効期限に対する補完コントロールの影響
  • 脆弱性マネージャーワークスペース や IT 修復ワークスペース での修復タスクの作成例
  • 脆弱性マネージャーワークスペース で選択したレコードの例外を再評価する
  • IT 修復ワークスペース
  • IT 修復ワークスペース の探索
  • IT 修復ワークスペースでワークフロー例を表示する
  • IT 修復ワークスペース のホームページ
  • IT 修復ワークスペースのダッシュボードページ
  • IT 修復ワークスペース の [リスト] ページ
  • 使用方法
  • IT 修復ワークスペース で検索結果を開く
  • 脆弱性対応ワークスペースでのメールダイジェストの使用
  • IT 修復ワークスペースでリストを作成する
  • IT 修復ワークスペースでレコードを使用する
  • IT 修復ワークスペース で修復タスクを手動で作成する
  • IT 修復ワークスペースでの修復タスクレコードの使用
  • IT 修復ワークスペース で修復タスクやレコードを自分にアサインする
  • IT 修復ワークスペースで脆弱性のある構成アイテムを表示する
  • IT 修復ワークスペースで変更要求を作成する
  • IT 修復ワークスペースでの修復タスクの分割
  • 脆弱性一致アイテムや修復タスクの誤検出を要求する
  • 一連のテスト結果に対する誤検出の要求
  • IT 修復ワークスペースで例外を要求する
  • IT 修復ワークスペースで GRC:ポリシーとコンプライアンス管理 を使用して例外を要求する
  • 脆弱性一致アイテムや修復タスクのリスク削減を要求する
  • IT 修復ワークスペースでの脆弱性一致アイテムと修復タスクの再スキャン
  • 脆弱性対応 ワークスペースからの Qualys 脆弱性一致アイテムの再スキャン
  • 脆弱性対応 ワークスペースからの Rapid7 脆弱性一致アイテムの再スキャン
  • 脆弱性対応 ワークスペースからの Tenable.io および Tenable.sc 脆弱性一致アイテムの再スキャン
  • 参照
  • [変更要求の作成] フォームのフィールド
  • ポリシー例外の [例外の要求] フォームフィールド
  • リスク削減の [例外の要求] フォーム
  • 脆弱性アセスメントのワークスペースの概要
  • エクスポージャーアセスメントの概要
  • CVE によるエクスポージャーアセスメント
  • エクスポージャー評価のための CVE の追加
  • エクスポージャーアセスメントのための CVE の VI の作成
  • エクスポージャーアセスメントのための CVE のアクティブ化または非アクティブ化
  • エクスポージャーアセスメントのための影響を受ける CI のエクスポート
  • 信頼スコア計算の例
  • 脆弱なソフトウェアの詳細の表示
  • エクスポージャーアセスメントの信頼スコア参照テーブル
  • ソフトウェアによるエクスポージャーアセスメント
  • エクスポージャーアセスメントのためのソフトウェアの追加
  • エクスポージャーアセスメントのためのソフトウェアの VI の作成
  • エクスポージャーアセスメントのためのソフトウェアのアクティブ化または非アクティブ化
  • 脆弱性アセスメントのワークスペースでソフトウェアの影響を受ける CI をエクスポートする
  • パブリッシャーソフトウェアによるエクスポージャーアセスメント
  • パブリッシャーによるソフトウェアを追加してエクスポージャーアセスメントを実施
  • エクスポージャーアセスメントのためのパブリッシャーによるソフトウェアの VI を作成する
  • パブリッシャーによるソフトウェアをアクティブ化または非アクティブ化によってエクスポージャーアセスメントを実施する
  • 脆弱性アセスメントのワークスペースで、パブリッシャーによるソフトウェアの「影響を受ける CI」をエクスポートする
  • 脆弱性アセスメントの詳細
  • 脆弱性アセスメントレコードの作成
  • 脆弱性アセスメント自動フラッシュレコードを更新する
  • 脆弱性アセスメントレコードを変更する
  • アセスメントの実行
  • [アセスメント] タブ
  • [概要] タブ
  • 脆弱性アセスメントレコードに優先度とエクスポージャーレベルをアサインする
  • 影響を受ける CI をアセスメントレコードに追加する
  • 影響を受ける CI または影響を受けるソフトウェアコンポーネントの脆弱性一致アイテムを作成する
  • 脆弱性アセスメントを重大セキュリティインシデント管理で重大なセキュリティインシデントにリンクする
  • ソフトウェア部品表
  • 詳細を読む
  • ソフトウェア部品表 でサポートされているアプリケーションの探索
  • 構成
  • サポートされているアプリケーションのインストール
  • Deps.dev、OSV.dev、PaCE 統合の構成
  • 使用方法
  • REST API を使用したソフトウェア部品表ファイルのアップロード
  • ソフトウェア部品表ファイルを手動でアップロードする
  • DevOps SBOM ファイルの ソフトウェア部品表 のアップロード
  • ソフトウェア部品表ワークスペースでライセンスを分類してコンポーネントのライセンスを決定する
  • ソフトウェア部品表 ワークスペースにインポートされたライセンスを分類する
  • ソフトウェア部品表 ワークスペースでコンポーネントのライセンスを解決する
  • ソフトウェア部品表ワークスペースでのレポートとダッシュボードの表示
  • ソフトウェア部品表ワークスペースでホームページを確認する
  • ソフトウェア部品表ワークスペースの [コンポーネント] モジュールの確認
  • ソフトウェア部品表ワークスペースでアプリケーション脆弱性一致アイテムのルールを作成する
  • ソフトウェア部品表 ファイルのアップロードステータスを表示する
  • ソフトウェア部品表エンティティの脆弱性のチェック
  • 参照
  • ソフトウェア部品表ワークスペースでアプリケーション脆弱性一致アイテムルールを作成する
  • エンタープライズセキュリティケース管理のアプリケーション
  • セキュリティインシデントレスポンス
  • セキュリティインシデントレスポンス の概要
  • ドメインセパレーションと セキュリティインシデントレスポンス
  • セキュリティインシデントレスポンス のセットアップ
  • セキュリティインシデントレスポンス のインストールと構成
  • セキュリティアナリストワークスペースのダウンロードとインストール
  • セキュリティインシデントレスポンス とともにインストールされるコンポーネント
  • その他の追加の セキュリティインシデントレスポンス セットアップタスク
  • セットアップアシスタントの参考情報
  • セキュリティアナリストワークスペース の構成
  • セキュリティアナリストワークスペースのプライマリフィルターとセカンダリフィルターの設定
  • セキュリティアナリストワークスペースのプロパティ
  • 追加のセキュリティアナリストワークスペースの構成
  • ランディングページのフィルター構成
  • 有効な UI アクション
  • フォーム UI アクション
  • 関連リストの構成
  • 関連リスト UI アクション
  • フォーム構成システムプロパティ
  • アナリスト向け Playbook の有効化
  • セキュリティインシデントレスポンスのトラブルシューティング
  • セキュリティインシデントレスポンス プラットフォームアナリティクスソリューション
  • CISO ダッシュボード
  • セキュリティインシデント管理 (プレミアム) ダッシュボード
  • [Major Security Incident] ダッシュボード
  • Security Incident Explorer ダッシュボード
  • Security Operations 効率ダッシュボード
  • セキュリティインシデントレスポンスワークスペース
  • 詳細を読む
  • SIR ワークスペース プラグイン
  • SIR ワークスペースの機能
  • SIR ワークスペース インターフェイスの概要
  • [予定] セクション
  • 予定されているタスクの表示
  • [クイックリンク] セクション
  • クイックリンクの操作
  • [シフト引継ぎレコード] セクション
  • SIR ワークスペース でのリストビュー
  • リストのカスタマイズ
  • [セキュリティインシデント] および [応答タスク] リストにクイックフィルターを適用する
  • セキュリティインシデントのアサイン
  • 複数のセキュリティインシデントをクローズ
  • 応答タスクのアサイン
  • フィッシングメールを報告
  • クイックフィルターの使用
  • クイックフィルターの追加または変更
  • セキュリティインシデントまたは応答タスクのエクスポート
  • シフト引き継ぎレコードの管理
  • 構成
  • SIR レコードのビューの設定
  • SI 設計時調査の設定
  • 関連情報テーブルのビューの作成
  • エントリーポイントリストの追加
  • 関連情報ビューのエントリーポイントリストへのマッピング
  • 関連する各リストを構成
  • SIR ワークスペース関連レコード
  • 新しいリスクスコア算出ルールの定義
  • 追加の関連テーブルのリスクスコア算出
  • シフト引き継ぎの構成
  • シフト引き継ぎテンプレートを構成する
  • セキュリティインシデントレスポンスワークスペースによるシフトの作成
  • セキュリティインシデントレスポンス conference call 統合
  • カンファレンスコールのユーザーとグループの管理
  • SIR とサードパーティのコミュニュケーションチャネルの統合
  • セキュリティインシデントレスポンスでのレポートテンプレートの構成
  • セキュリティインシデントレスポンス でのレポートテンプレートの作成
  • レポートのシステムプロパティ
  • セキュリティインシデントレスポンス でのレポートテンプレートの複製
  • セキュリティインシデントレスポンス でのレポートテンプレートの編集
  • セキュリティインシデントレスポンスでのオンコールスケジューリング
  • セキュリティインシデントレスポンスでのカテゴリ管理
  • セキュリティインシデントカテゴリの作成
  • セキュリティインシデントサブカテゴリの作成
  • セキュリティインシデントレスポンスシステムプロパティの表示と更新
  • セキュリティアナリスト向けのデフォルトのランディングタブを構成
  • セキュリティインシデントリストの自動リフレッシュ間隔の設定
  • コンテキストメニューのデフォルトビューの構成
  • セキュリティインシデントおよび応答タスクリストのクイックフィルターの作成
  • 使用方法
  • セキュリティインシデントレコードの使用
  • セキュリティインシデントの概要セクション
  • セキュリティインシデント詳細セクション
  • セキュリティインシデントの [詳細] タブ
  • SIR ワークスペース オーケストレーション
  • 調査キャンバス
  • 調査キャンバスの詳細
  • 統一されたエクスペリエンスフレームワーク
  • 機能とモーダル画面
  • 例
  • 例 1:脅威のルックアップを実行
  • 実装の選択
  • 例 2:サイティング検索を実行する
  • 例 3:他のアクションを実行
  • セキュリティインシデントレスポンスタスク
  • 応答タスクの作成
  • セキュリティインシデントレスポンスのその他のレコード
  • セキュリティインシデントレスポンスのインシデント事後レビュー
  • セキュリティインシデント関連レコードの情報を更新
  • SIR ワークスペースでの TISC 統合
  • SIR ワークスペースから TISC へのデータの送信
  • データ送信のシステムプロパティ
  • TISC ケースにセキュリティインシデントを追加する
  • 観測事象を TISC ケースに追加
  • 観測事象を TISC に送信
  • 脅威のルックアップを TISC に送信
  • サイティング検索を TISC に送信
  • 観測事象の拡張を TISC に送信
  • TISCコンテキストの操作
  • TISCケースに観測事象を追加
  • 関連情報の表示元 TISC
  • エンリッチメント結果を表示
  • 脆弱性のセキュリティインシデントを有効にする
  • セキュリティインシデントレスポンス のレポート
  • レポートの作成
  • レポートの編集
  • レポートの削除
  • セキュリティインシデントレスポンスでのカンファレンスコールまたはチャットを使用したコラボレーション
  • セキュリティインシデントレスポンスでのカンファレンスコールの開始
  • アクティブなカンファレンスコールに参加者を追加する
  • セキュリティインシデントレスポンスでのサイドバーチャットの開始
  • 関係グラフによるインシデントの詳細の表示
  • 関係グラフのカスタマイズ
  • インシデントの関係グラフの作成
  • MITRE 攻撃と防御のテクニックグラフ
  • セキュリティインシデントプレイブック
  • プレイブックの前提条件
  • ワークフロースタジオでの既存プレイブックの再構築
  • アクティビティ定義
  • アクティビティ定義の例:メールを送信
  • アクティビティアクションの作成
  • CSF X サンドボックスに送信
  • SIR ワークスペースのサンプルプレイブック
  • MSI レコードの使用
  • 重大なセキュリティインシデントとして提案
  • 重大なセキュリティインシデントに昇格
  • 重大なセキュリティインシデントへのリンク
  • フォーム UI アクションの操作
  • セキュリティインシデントのクローズワークフロー
  • AWAを使用したセキュリティインシデントの処理
  • SIR ワークスペースダッシュボードの表示
  • セキュリティアナリスト概要ダッシュボードの表示
  • Security Incident Explorer ダッシュボードの表示
  • Major Security Incident ダッシュボードの表示
  • Security Operations 効率ダッシュボードの表示
  • セキュリティインシデントレスポンスプレミアム KPI ダッシュボードの表示
  • コンテキスト依存アナリティクスの表示 - SI ダッシュボード
  • CISO ダッシュボードの表示
  • CISO レポート概要ダッシュボードの表示
  • セキュリティインシデントマネージャー概要ダッシュボードの表示
  • セキュリティインシデントレスポンスヘルスダッシュボードの表示
  • セキュリティインシデントの作成
  • セキュリティインシデントの手動作成
  • セキュリティインシデントリストから作成
  • セキュリティインシデントカタログから作成
  • イベント管理アラートから作成
  • セキュリティインシデントの自動作成
  • イベントおよびアラートから作成されたセキュリティインシデント
  • セキュリティアラートにインポートされたデータ
  • ユーザーから報告されたフィッシングメールからのセキュリティインシデントの作成
  • セキュリティインシデントからのレコードの作成
  • 変更、インシデント、または問題の作成
  • カスタマーサービスケースの作成
  • セキュリティケースへのセキュリティインシデントの追加
  • 応答タスクの作成
  • ユーザーからのフィッシング報告予測インテリジェンスの管理
  • ユーザーからのフィッシング報告予測インテリジェンス
  • 必要なコンポーネントとプラグイン
  • ユーザーから報告されたフィッシングに関する最終判定の生成
  • トラブルシューティング
  • ユーザーからのフィッシング報告予測インテリジェンスの構成
  • セキュリティアナリストのアサイン
  • セキュリティインシデントレスポンスのプロセスマイニングワークスペース
  • セキュリティインシデントのプロセスマイニングプロジェクトを作成
  • セキュリティインシデントのプロセスマイニングユースケース
  • セキュリティインシデントと受信要求の管理
  • インバウンド要求の作成
  • 観測事象の管理
  • セキュリティインシデントの IoC 情報の表示
  • セキュリティインシデント観測事象の作成
  • ファイル観測事象の管理
  • セキュリティインシデント観測事象リストの編集
  • 複数のセキュリティインシデント観測事象の追加
  • 自動セキュリティインシデント観測事象ログデータの拡張
  • サードパーティのウォッチリストへの観測事象の公開
  • ルックアップとスキャンの管理
  • セキュリティインシデントから IoC ルックアップ要求を送信する
  • セキュリティインシデントカタログ から IoC ルックアップ要求を送信する
  • セキュリティインシデントからスキャン要求を送信
  • SIR カタログからスキャン要求を送信
  • 新しいオンデマンドオーケストレーションの定義
  • 新しい Security Operations アプリケーションの登録
  • セキュリティインシデントへの情報の追加
  • 問題、変更、およびインシデントを追加
  • Windows の拡張プロセスのプロセスダンプの呼び出し
  • セキュリティインシデントの情報の表示
  • 親と子のセキュリティインシデントの関係
  • セキュリティインシデントの影響を受けるアイテムの表示
  • セキュリティインシデントの一致しない影響を受けるユーザーを追加
  • セキュリティインシデントの関連アイテムの表示
  • セキュリティインシデントの拡張データの表示
  • セキュリティインシデントの応答タスク情報の表示
  • セキュリティインシデント内の関連イベントとアラートの表示
  • セキュリティインシデントからカスタマーサービスケースへのマッピングの表示
  • セキュリティインシデントレスポンス Runbook の表示
  • 影響を受ける構成アイテムの特定
  • セキュリティインシデントの重大度の計算
  • フィッシングメールの検索と削除
  • セキュリティインシデントナレッジ記事の作成
  • セキュリティインシデントのエスカレーション
  • インシデントの事後アクティビティの管理
  • インシデントの事後レビューのロールのアサイン
  • インシデントの事後レビューレポート
  • インシデント事後レビュー管理レポート (Manage Post Incident Review Report)
  • アセスメントのトリガー条件の設定
  • アセスメントのトリガー条件の例
  • アンケートベースのインシデントの事後レビューの実施
  • インシデントの事後レビューのアンケートカテゴリを作成する
  • インシデントの事後レビューの質問の作成
  • インシデントの事後レビューアサインルールの作成
  • セキュリティインシデントのクローズ
  • セキュリティインシデントへのクローズ情報の追加
  • セキュリティインシデントへのアクセスの制限
  • セキュリティアナリストワークスペース を使用したセキュリティ上の脅威の管理
  • プレイブックによるセキュリティの脅威の解決
  • フィッシングおよびマルウェア攻撃のサイティング検索
  • プレイブックリソース
  • セキュリティインシデントレスポンス フローのアクティブ化
  • セキュリティインシデントレスポンス Playbook
  • プロセスベースのプレイブック
  • 手動フィッシング用プレイブック
  • ワークフロースタジオでの手動フィッシングプレイブックの作成
  • 並列アクティビティの追加
  • 手動フィッシング プレイブック の使用
  • ワークスペースプレイブックサマリー
  • 自動フィッシングプレイブック
  • PAD での自動フィッシングのプロセスの作成
  • 自動フィッシングプレイブック 使用
  • 手動マルウェアプレイブック
  • PAD での手動マルウェアのプロセスの作成
  • 手動マルウェアプレイブック の使用
  • 自動マルウェアプレイブック
  • PAD での自動マルウェアのプロセスの作成
  • 自動マルウェアプレイブック の使用
  • ログイン失敗手動プレイブック
  • PAD でのログイン失敗手動プロセスの作成
  • ログイン失敗手動プレイブックの使用
  • フローベースのプレイブック
  • 自動フィッシングプレイブック
  • 自動フィッシング対応プレイブックフローの実行
  • フローアクションデザイナーの表示
  • サブフローデザイナーを表示
  • 自動マルウェアプレイブック
  • 自動マルウェアプレイブック フローの実行
  • ログイン失敗手動プレイブック
  • 子セキュリティインシデント自動化のプレイブック
  • Office 365 - 悪意のあるファイル検出のプレイブック
  • Office 悪意のあるファイル検出プレイブックの設定
  • Office 365 - 悪意のあるファイル検出プレイブックを使用する
  • 反復検出のプレイブック
  • 反復検出プレイブックの設定
  • 反復検出プレイブックを使用する
  • なりすましメール (同じ表示名を使用) のプレイブック
  • プレイブックを設定
  • プレイブックを使用する
  • エンドポイント検出のプレイブック
  • エンドポイント検出プレイブックの設定
  • エンドポイント検出プレイブックを使用する
  • パスワードスプレーの可能性のプレイブック
  • パスワードスプレーの可能性プレイブックの設定
  • パスワードスプレーの可能性プレイブックを使用する
  • T1003 - 認証情報ダンピング検出ツールのプレイブック
  • T1003 - 認証情報ダンピング検出ツールプレイブックの設定
  • T1003 - 認証情報ダンピング検出ツールプレイブックを使用する
  • メールドメインなりすまし検出のプレイブック
  • メールのなりすまし検出プレイブックの設定
  • メールドメインなりすまし検出プレイブックを使用する
  • タイポスクワッティングドメインのプレイブック
  • タイポスクワッティングドメインプレイブックの設定
  • タイポスクワッティングドメインプレイブックを使用する
  • 認証情報スニッフィングのプレイブック
  • 認証情報スニッフィングプレイブックを設定する
  • 認証情報スニッフィングプレイブックを使用する
  • T1070 - クリアされた Windows イベントログのプレイブック
  • T1070 - クリアされた Windows イベントログプレイブックを設定する
  • T1070 - クリアされた Windows イベントログプレイブックを使用する
  • /etc/hosts ファイル内の外部アドレスの OSquery のプレイブック
  • プレイブックを設定
  • プレイブックを使用する
  • bash 履歴を削除するユーザー - クラウドのプレイブック
  • bash 履歴を削除するユーザープレイブックを設定する
  • bash 履歴を削除するユーザープレイブックを使用する
  • サービスアカウントからの正常な VPN 試行のプレイブック
  • プレイブックを設定
  • プレイブックを使用する
  • 非アクティブ化されたアカウントへのアクセス試行用のプレイブック
  • 非アクティブ化されたアカウントへのアクセス試行プレイブックを設定する
  • 非アクティブ化されたアカウントへのアクセス試行プレイブックを使用する
  • T1003 - 防御回避 - Mimikatz DCShadow プレイブック
  • プレイブックを設定
  • プレイブックを使用する
  • T1003 - 認証情報ダンピング - Mimikatz DCSync のプレイブック
  • プレイブックを設定
  • プレイブックを使用する
  • 複数の IP からの Okta ユーザーログイン失敗のプレイブック
  • プレイブックを設定
  • プレイブックを使用する
  • IP バーストによる ModSec ブルートフォースのプレイブック
  • IP バーストによる ModSec ブルートフォースプレイブックを設定する
  • IP バーストによる ModSec ブルートフォースプレイブックを使用する
  • セキュリティインシデントレスポンスプレイブックアクション
  • セキュリティインシデントレスポンスレポートの視覚的表現
  • セキュリティインシデントレスポンス概要ダッシュボード
  • セキュリティインシデントレスポンスエクスプローラーへのアクセス
  • セキュリティインシデントマップ
  • セキュリティインシデントレスポンス 概要へのマップの追加
  • セキュリティインシデントマップの変更
  • セキュリティインシデントツリーマップ
  • セキュリティインシデントレスポンス概要へのツリーマップの追加
  • ツリーマップカテゴリの作成または更新
  • ツリーマップインジケーターの作成または更新
  • 概要への脆弱性重要度チャートの追加
  • 重大セキュリティインシデント管理
  • 詳細を読む
  • 重大セキュリティインシデント管理
  • MSIM を開始するには
  • MSIM セットアップのチェックリスト
  • 重大セキュリティインシデント管理 ロール
  • 統合
  • 重大セキュリティインシデント管理 と Microsoft SharePoint の統合
  • Azure ポータルでアプリケーションを登録
  • 認証に証明書を使用
  • 重大セキュリティインシデント管理 を使用した Microsoft SharePoint の構成
  • 重大セキュリティインシデント管理 と Microsoft Teams の統合
  • Microsoft Teams接続用に Azure ポータルで新しいアプリケーションを登録する
  • 重大セキュリティインシデント管理 との接続 Microsoft Teams構成
  • ServiceNow AI Platform での MS Teams Graph 接続の確立
  • 証明書を使用した認証
  • MS Teams 用の Java Key Store 証明書の添付
  • MS Teams 用の JWT 署名キーの構成
  • MS Teams 用の JWT プロバイダーの構成
  • 証明書を使用した接続の確立
  • クライアントシークレット値の使用
  • クライアントシークレットを使用した接続の確立
  • MS Teams チャットコネクタのアクティブ化
  • 重大セキュリティインシデント管理カンファレンスコールの統合
  • カンファレンスの開始
  • カンファレンスへの参加者の追加
  • カンファレンスコールで参加者をミュート状態にする
  • カンファレンスコールの詳細の表示
  • MSIM カンファレンスコールの Microsoft Teams との統合
  • MSIM カンファレンスコール Microsoft Teams 統合の使用
  • MSIM カンファレンスコールの Zoom との統合
  • MSIM カンファレンスコール Zoom 統合の使用
  • MSIM カンファレンスコールと Cisco Webex との統合
  • カンファレンスコール Cisco Webex 統合の使用
  • 構成
  • ファイルエクスプローラーコンポーネントの構成
  • ファイルエクスプローラーの使用を開始する
  • ファイルエクスプローラーのリポジトリドライブの構成
  • フォルダーとファイルのアクション設定の構成
  • フォルダーテンプレートの作成
  • ワークスペース内での File Explorer アクティビティストリーム
  • File Explorer のトラブルシューティング
  • Microsoft Teams の構成
  • Microsoft Teams を開始するには
  • チャットプロバイダーとしての MS Teams のアクティブ化
  • チャットチャネルテンプレートの作成
  • チャットメッセージアクティビティの表示
  • Microsoft Teams のチャットコネクタのトラブルシューティング MSIM
  • 重大なセキュリティインシデントに対する Slack チャットコネクタを構成する
  • Slack チャットコネクタ構成の開始
  • Slack のチャットチャネルテンプレートを作成する
  • チャネルプロバイダーとして Slack をアクティブ化する
  • Slack でのチャットメッセージアクティビティの表示
  • 管理
  • MSIM ワークスペース
  • 使用方法
  • インシデントレコードの提案、昇格、およびリンク
  • 重大セキュリティインシデント として提案する
  • 重大セキュリティインシデント への昇格
  • 重大セキュリティインシデント へのリンク
  • MSIM ワークスペースでの MSI リストビューの使用
  • 重大セキュリティインシデント の影響のメトリクスの表示
  • 重大セキュリティインシデント の傾向図の確認
  • 重大セキュリティインシデント の詳細の更新
  • 特定の重大なセキュリティインシデントへのアクセスの制限
  • 追加レコードの 重大セキュリティインシデント へのリンク
  • 重大セキュリティインシデント からのレコードのリンク解除
  • 重大セキュリティインシデントでのタスクの管理
  • ビジュアルタスクボードを使用したタスクの管理
  • リストビューを使用したタスクの管理
  • MSIM ワークスペースを介したコラボレーションアクティビティの追跡
  • MSIM ステータスレポートの作成と配布
  • MSIMステータスレポートの管理
  • 重大セキュリティインシデント ステータスレポートの構成
  • レポートテンプレートの作成
  • レポートテンプレートへのブランディングの追加
  • レポートテンプレートでの可視化の使用
  • レポートテンプレートでのレポートリストの使用
  • レポートテンプレートでのテンプレートスクリプトの使用
  • レポートテンプレートのプレビュー
  • レポートセクションテンプレートの作成
  • レポートサブセクションテンプレートの作成
  • レポートサブセクション要素テンプレートの作成
  • 自由形式タイプの要素の作成
  • 可視化タイプ要素の作成
  • リストタイプの要素の作成
  • カスタムタイプの要素の作成
  • システムのプロパティの追加
  • MSIM プレイブック
  • 法務要求のプレイブック
  • 法務要求プレイブックのプロセスの作成
  • 法務要求プレイブックの使用
  • MSIM のロールアップフレームワーク
  • 重大セキュリティインシデント管理 でのリンクされたレコードの構成
  • 重大セキュリティインシデント管理 でのロールアップレコードの構成
  • 重大セキュリティインシデント管理 でのリストレイアウトの構成
  • セキュリティケースのユースケース実装のロールアップ例
  • ステップ 1.リンクされたレコード構成を作成
  • ステップ 2.モーダルウィンドウのビューを作成
  • ステップ 3.ソーステーブルの UI アクションを作成
  • ステップ 4.[リンクされたレコード] タブのビューを作成
  • ステップ 5.アクセス制御リストを追加
  • ステップ 6.ビジネスルールの作成
  • ステップ 7. ロールアップレコードの構成の作成
  • オンデマンドのアトミックなロールアップを実行する
  • セキュリティインシデントレスポンス の統合
  • ArcSight ESM イベントの取り込み統合
  • インスタンスをセットアップ
  • クエリビューアーの設定
  • 構成
  • 使用方法
  • プロファイルの作成
  • 相関イベントを選択
  • イベントフィールドのマッピング
  • ArcSight ESM イベントの取り込み統合のマッピングの作成
  • セキュリティインシデントをプレビュー
  • スケジュールの作成
  • イベントの更新を自動化
  • 統合の設定
  • トラブルシューティング
  • プロファイルをコピー
  • 相関イベント値のフォーマット設定
  • サブフローの実行
  • Amazon Web サービス (AWS) Security Hub 統合
  • 詳細を読む
  • 登録
  • 構成
  • プロファイルの作成
  • マップ結果フィールド
  • フィルターと集計基準の定義
  • 結果の取得をスケジュール
  • 更新とクローズの自動化
  • 結果をプレビュー
  • AWS ドメインセパレーション
  • Carbon Black - インシデント拡張統合
  • 構成
  • Carbon Black 統合
  • 構成
  • チェックポイントアンチボット - メールパーサー統合
  • 構成
  • Check Point Next Generation Threat Prevention の統合
  • Check Point NGTP のセットアップ
  • API アカウントを作成
  • 統合を設定
  • アクティブ化
  • ブロックリストの操作
  • ブロックリストの作成
  • ブロックリストのアクティブ化
  • ブロックリストの構成
  • インシデントからエントリーを送信
  • ブロックリストからエントリを送信
  • ブロックリストエントリを承認
  • ブロックリストエントリの例外
  • セキュリティタグ名を編集
  • Check Point NGTP の統合のアンインストール
  • CrowdStrike Falcon Host 統合
  • 構成
  • 詳細を読む
  • CrowdStrike Falcon Insight の統合
  • 詳細を読む
  • クライアント ID と秘密キーの生成
  • 構成
  • 承認グループの作成
  • プロファイルの作成
  • プロファイル設定の構成
  • トリガー条件を設定
  • トリガー条件を確認する
  • 手動でプロファイルをトリガー
  • サイティング検索のプロファイルの作成と構成
  • インジケーターを作成
  • ブロック要求カテゴリリスト
  • ブロックリストエントリ
  • 許可リストエントリ
  • 追加アクションをトリガー
  • 使用方法
  • CrowdStrike Next-Gen SIEM の統合
  • 詳細を読む
  • のインストールと構成
  • 検出プロファイルの作成
  • 相関ルールを設定
  • マップ検出フィールド
  • フィルターと集計基準の定義
  • 検出の取得をスケジュール
  • 検出の更新を自動化
  • CrowdStrike Falcon X Sandbox 統合
  • のインストールと構成
  • 送信構成の設定
  • サンドボックスに観測事象を送信
  • 送信を自動化
  • 送信結果の監視
  • Sandbox 送信ステータスによるセキュリティインシデントのタグ付け
  • グローバル設定の確認
  • Elasticsearch インシデント拡張統合
  • 構成
  • FireEye Endpoint Security 統合
  • インスタンスをセットアップ
  • タイムスタンプ設定
  • 統合の設定
  • FireEye のデフォルト設定
  • プロファイルの作成
  • 詳細を読む
  • プロファイルの設定
  • トリガー条件フィルターの確認
  • 関連リンクから FireEye 機能プロファイルのトリガー
  • 機能プロファイルのトリガー
  • FireEye の [ファイルを取得] 機能
  • FireEye のエンドポイントでの追加アクション
  • 構成
  • セキュリティインシデントからのサイティング検索の呼び出し
  • Have I been pwned? の統合
  • Have I been pwned? 統合セットアップ
  • 脅威のルックアップ - Have I been pwned? フロー
  • アクティブ化
  • X.509 証明書を更新
  • HPE Security ArcSight ESM - メールパーサー統合
  • 構成
  • HPE ArcSight Logger - インシデント拡張統合
  • 構成
  • ハイブリッド分析 の統合
  • ハイブリッド分析 のインストールと構成
  • ハイブリッド分析 の期待される結果の確認
  • (オプション) ハイブリッド分析 の観測事象を手動で添付する
  • IBM QRadar Offense Ingestion の統合
  • のインストールと構成
  • インスタンスをセットアップ
  • IBM QRadarプロファイルのセットアップ
  • プロファイルの作成
  • IBM QRadar ルールの選択
  • 違反フィールドのマッピング
  • サンプル IBM QRadar 違反の取り込み
  • 違反フィールドのマッピング
  • セキュリティインシデントをプレビュー
  • スケジュールを定義する
  • 違反の更新を自動化
  • 構成設定
  • オプション: IBM QRadar プロファイルをコピー
  • ドメインセパレーションと IBM QRadar 違反の取り込み
  • 違反取り込み後のセキュリティインシデントレスポンスフォーム
  • 使用方法
  • トラブルシューティング
  • IBM QRadar - インシデント拡張統合
  • 構成
  • LogRhythm の概要
  • REST API の設定
  • のインストールと構成
  • アラームプロファイルを作成する
  • マッピング
  • LogRhythm アラームフィールドのセキュリティインシデントフィールドへのマッピング
  • LogRhythm のアラームのフィルタリング
  • マッピングされた LogRhythm アラーム値を使用したセキュリティインシデントのプレビュー
  • LogRhythm アラームのスケジュールおよび取得
  • LogRhythm アラームの他のオプション
  • LogRhythm 統合の追加の構成
  • フィールド値の書式設定
  • アラームプロファイルをコピー
  • 自動アラームを無効にする
  • ドリルダウンイベントの表示
  • Logrhythm 統合のトラブルシューティング
  • LogRhythm の接続性の確認
  • LogRhythm のスクリプト実行とシステムログ
  • McAfee ePO の統合
  • 詳細を読む
  • チェックリスト
  • インスタンスをセットアップ
  • コンソールをセットアップ
  • のインストールと構成
  • セキュリティタグの編集
  • 承認グループの作成
  • 機能プロファイル
  • 機能プロファイルの作成
  • トリガー条件の定義
  • 設定を構成
  • プロファイルの構成
  • マルウェアスキャンを開始 (Initiate Malware Scan)
  • 手動でプロファイルをトリガー
  • 追加アクションをトリガー
  • 使用方法
  • マルウェアスキャンを開始 (Initiate Malware Scan)
  • インシデントのテストと要求の承認
  • タグの編集
  • McAfee ESM - メールパーサー統合
  • 構成
  • McAfee ESM - インシデント拡張統合
  • 構成
  • Microsoft Azure Sentinel の統合
  • 詳細を読む
  • 登録して構成する
  • のインストールと構成
  • プロファイルの作成
  • インシデントフィールドのマッピング
  • フィルター条件を設定
  • データ検索をスケジュール
  • インシデントの更新を自動化
  • プロファイルをコピー
  • レコードの確認
  • 設定を確認
  • ドメインセパレーション
  • 統合を比較
  • Microsoft Defender for Endpoint の統合
  • 登録して構成する
  • 詳細を読む
  • のインストールと構成
  • 追加の構成設定
  • マップの観測事象タイプ
  • 機能プロファイルを作成
  • トリガー条件
  • プロファイルの設定
  • トリガー条件フィルターの確認
  • 関連リンクから機能プロファイルをトリガー
  • 構成アイテム関連リストから機能プロファイルをトリガー
  • 追加の構成
  • [ホストを隔離] 機能の構成
  • [ホスト隔離削除] 機能の構成
  • [ウイルス対策スキャンを実行] 機能の構成
  • [アプリの実行を制限] 機能を構成する
  • [アプリ制限を削除] 機能の構成
  • [Defender から関連マシンを取得] 機能を構成する
  • [ファイルの停止と隔離] 機能の構成
  • プロファイルの作成と構成
  • 手動サイティング検索を実行
  • 観測事象の自動拡張を実行
  • 観測事象の手動拡張を実行
  • インジケーターを作成
  • インジケーターを更新
  • ドメインセパレーション
  • レート制限の設定
  • セキュリティオペレーション での Microsoft Defender の統合
  • インストールと構成
  • インシデントプロファイルの作成
  • インシデントフィールドのマッピング
  • フィルターと集計基準の定義
  • インシデント取得のスケジュール
  • インシデントの更新とクローズの自動化
  • Microsoft Exchange Online の統合
  • アカウントを設定
  • インストール
  • 構成
  • 検索条件の定義
  • メール承認の削除を要求
  • 削除メール要求を承認
  • 削除されたメールを復元
  • セキュリティタグの編集
  • Microsoft Exchange On-Premises 統合
  • 構成
  • メールの検索と削除のフロー
  • Microsoft Graph Security API アラート取り込み統合
  • インスタンスをセットアップ
  • Microsoft Azure ポータルの構成
  • のインストールと構成
  • プロファイルの作成
  • プロファイルのソースの識別
  • アラートフィールドのマッピング
  • サンプル Microsoft Graph Security API アラートの取り込み
  • アラートのセキュリティインシデントレスポンスフィールドへのマッピング
  • インシデントをプレビュー
  • スケジュールを定義する
  • アラートの更新を自動化
  • システムプロパティの変更
  • 作業メモ
  • プロファイルをコピー
  • ドメインセパレーション
  • トラブルシューティング
  • Palo Alto Networks - AutoFocus の統合
  • 構成
  • [AutoFocus セッション情報拡張を取得 (Get AutoFocus Session Info Enrichment)] フロー
  • Palo Alto Networks - Firewall の統合
  • SSH 認証情報の設定
  • アクティブ化して構成する
  • Palo Alto Networks ファイアウォールランチャーワークフロー
  • [ログデータを取得] フロー
  • Palo Alto Networks - WildFire の統合
  • 構成
  • [WildFire データ拡張の取得 (Get WildFire Data Enrichment)] フロー
  • Palo Alto Networks Next-Generation Firewall の統合
  • Palo Alto Networks Next-Generation Firewall の証明書プロファイルの作成
  • Palo Alto Networks Next-Generation Firewall のセットアップとインストール
  • Palo Alto Networks Next-Generation Firewall の API アカウントロールの作成
  • サポートされている Palo Alto Networks Next-Generation Firewall の外部動的リスト (Supported External Dynamic Lists for Palo Alto Networks Next-Generation Firewall)
  • EDL を作成
  • Palo Alto Networks Next-Generation Firewall の EDL をアクティブ化する
  • EDL を手動でアクティブ化する
  • EDL の構成
  • 変更要求による EDL のアクティブ化
  • Palo Alto Networks Next-Generation Firewall のセキュリティインシデントレコードから EDL エントリーを送信する
  • Palo Alto Networks Next-Generation Firewall のブロックリストから EDL エントリーを送信する
  • Palo Alto Networks Next-Generation Firewall の EDL エントリーの承認
  • Palo Alto Networks Next-Generation Firewall の EDL エントリーの例外
  • (オプション) Palo Alto Networks Next-Generation Firewall のセキュリティタグ名の編集
  • アンインストール
  • PhishTank の統合
  • PhishTank のインストールと構成
  • PhishTank の期待される結果の確認
  • (オプション) PhishTank の観測事象を手動で添付する
  • Proofpoint Integration for Security Operations
  • 詳細を読む
  • 構成
  • のインストールと構成
  • プロファイルの作成
  • Proofpoint 統合設定を確認する
  • Proofpoint アナリティクスダッシュボードの表示
  • Reverse Whois の統合
  • Reverse Whois のインストールと構成
  • (オプション) Whois のインストールと設定
  • Reverse Whois のルックアップの開始
  • Reverse Whois の期待される結果の確認
  • 拡張ルックアップ
  • RISKIQ および WHOISIQ の統合
  • RISKIQ および RISKIQ WHOISIQ でサポートされている観測事象
  • RISKIQ と WHOISIQ のインストールと構成
  • RISKIQ SSL 証明書ルックアップの期待する結果を確認する
  • SSL 証明書ルックアップ:完全一致が見つかりました
  • SSL 証明書ルックアップ:複数/なし
  • WHOISIQ URL ルックアップの期待する結果を確認する
  • 手動 WHOISIQ ルックアップ用の観測事象を作成する
  • 手動 WHOISIQ ルックアップの期待する結果を確認する
  • Shodan の統合
  • Shodan のインストールと構成
  • Shodan の期待される結果の確認
  • (オプション) Shodan の観測事象を手動で添付する
  • Secureworks CTP チケット取り込み統合
  • インスタンスのセットアップ
  • のインストールと構成
  • プロファイルの作成
  • プロファイルのソースの識別
  • SecureWorks CTP 統合のためのチケットフィールドのマッピング
  • サンプル Secureworks チケットの取り込み
  • マッピング
  • セキュリティインシデントでのマップされた値のプレビュー
  • Secureworks CTP チケットの取り込みスケジュールの定義
  • チケット更新を自動化
  • オプション:Secureworks CTP プロファイルのコピー
  • 取り込み後フォームの更新
  • Secureworks チケットを表示
  • Secureworks CTP マスターチケットクローズ通知
  • 構成設定
  • セキュリティインシデントレスポンスと Palo Alto Networks による Cortex XSIAM の統合
  • インストールと構成
  • インシデントプロファイルの作成
  • アラートソースを設定
  • インシデントフィールドのマッピング
  • フィルターと集計基準の定義
  • インシデント取得のスケジュール
  • インシデントの更新とクローズの自動化
  • セキュリティインシデントレスポンスと Zscaler の統合
  • 開始するには
  • API へのアクセスの設定
  • 統合の設定
  • Zscaler Internet Access URL カテゴリリストの追加
  • 観察事項を送信
  • URL カテゴリリストへの観測事象の承認
  • セキュリティインシデントの Zscaler URL カテゴリリストへの送信
  • 脅威情報ルックアップを実行
  • Zscaler サンドボックス分析への送信
  • 患者 0 イベントに関するメールアラートの設定
  • ServiceNow セキュリティオペレーション Add-On for Splunk の概要
  • Splunk 環境のセットアップ
  • アプリケーションレジストリの構成
  • Splunk アドオンの使用
  • 手動検索コマンド
  • Splunk イベントアクション
  • 単一レコードの Splunk アラート
  • 複数レコードのカスタムフィールド Splunk アラート
  • 複数レコードのカスタムフィールド Splunk アラートの作成
  • 複数レコードのカスタムフィールド Splunk アラートの例
  • Splunk エラーレポート
  • ServiceNow による セキュリティオペレーション 向け Splunk Enterprise Event Ingestion 統合
  • 設定
  • 構成
  • 設定を構成
  • イベントプロファイルの作成
  • スケジュール済みアラートを選択
  • イベントフィールドのマッピング
  • アラートのマッピング
  • セキュリティインシデントをプレビュー
  • アラートのスケジュールと取得
  • 統合アーキテクチャと外部システムの接続
  • Splunk プロファイルをコピー
  • イベントプロファイルのコピー
  • Splunk 環境の設定
  • Splunk アドオンを使用
  • コンソールで検索を保存
  • アラート値のフォーマット設定
  • チェックリスト
  • Splunk Enterprise Security イベントの取り込み統合
  • 用語集
  • インスタンスをセットアップ
  • のインストールと構成
  • セキュリティに関する設定
  • 認証エラー
  • イベントプロファイルの作成
  • スケジュール済み注目イベントの取り込み用プロファイルの設定
  • プロファイルの作成
  • 相関ルールを設定
  • マッピングの詳細
  • 注目イベントのマッピング
  • セキュリティインシデントをプレビュー
  • 注目イベントのスケジュール設定と取得
  • 注目イベントの更新を自動化
  • 手動イベント転送用のプロファイルの設定
  • プロファイルの作成
  • 注目イベントフィールドのマッピング
  • Splunk 環境の設定
  • オンデマンドでイベントを転送
  • イベントプロファイルのコピー
  • アラート値のフォーマット設定
  • Splunk ES プロファイルのコピー
  • チェックリスト
  • Splunk - インシデント拡張統合
  • 構成
  • SIR 統合参照
  • 要求リストエントリの許可およびブロック
  • CrowdStrike ブロック要求カテゴリリスト
  • セキュリティインシデントレスポンス のモバイルエクスペリエンス
  • セットアップチェックリスト
  • セキュリティインシデントレスポンスモバイルアプリ へのログイン
  • オープンセキュリティインシデントの表示、編集、アサイン
  • セキュリティインシデントの表示、編集、および再アサイン
  • 未アサインのセキュリティインシデントの更新とアサイン
  • 高優先度のインシデントの表示、編集、およびアサイン
  • 高リスクセキュリティインシデントの更新
  • セキュリティインシデントを検索
  • オープン応答タスクの表示、編集、およびアサイン
  • 応答タスクの表示、編集、および再アサイン
  • レコードのフィルタリング
  • セキュリティインシデントレスポンスオーケストレーション
  • セキュリティインシデントレスポンスオーケストレーションのセットアップ
  • セキュリティインシデントレスポンスオーケストレーションのワークフローとワークフローテンプレートを理解する
  • セキュリティインシデントレスポンスオーケストレーション のワークフローおよびアクティビティ
  • IoC 変更のためのルックアップ要求の作成 (Create Lookup Request for IoC Changes) ワークフロー
  • [IoC ルックアップ要求を作成] アクティビティ
  • [ネットワーク統計情報を取得] フロー
  • 実行中のサービスを取得ワークフロー
  • [OS によるシェルスクリプトの確認] アクティビティ
  • 実行中のサービスを取得 - WMI 拡張
  • [Procdump を実行] フロー
  • [Procdump を実行] アクション
  • セキュリティインシデント - 応答タスクの結果の評価 (Evaluate response task outcome) ワークフロー
  • セキュリティインシデントレスポンスのワークフローテンプレート
  • セキュリティインシデント機密データエクスポージャーワークフローテンプレート
  • セキュリティインシデントサービス拒否ワークフローテンプレート
  • セキュリティインシデント - 失われた機器ワークフローテンプレート
  • セキュリティインシデント - 悪意のあるソフトウェアワークフローテンプレート
  • セキュリティインシデント - フィッシングワークフローテンプレート
  • セキュリティインシデント - ポリシー違反ワークフローテンプレート
  • セキュリティインシデント - 偵察ワークフローテンプレート
  • セキュリティインシデント - 不正サーバーまたはサービスワークフローテンプレート
  • セキュリティインシデント - スパムワークフローテンプレート
  • セキュリティインシデント - 無許可のアクセスワークフローテンプレート
  • セキュリティインシデント - Web/BBS の改ざんワークフローテンプレート
  • 脅威インテリジェンス
  • 脅威インテリジェンス の概要
  • ドメインセパレーションと 脅威インテリジェンス
  • 脅威インテリジェンスのセットアップ
  • IoC リポジトリ
  • 攻撃のモードと方法
  • 攻撃モード/方法を定義する
  • IoC を攻撃モード/方法に追加する
  • 関連する攻撃モード/方法を追加する
  • 関連タスクを攻撃モード/方法に追加する
  • セキュリティ侵害のインジケーター
  • IoC を表示する
  • 関連する観測事象を IoC に追加する
  • 関連する攻撃モード/方法を IoC に追加する
  • 関連するインジケータータイプを識別する
  • インジケーターソースを識別する
  • 関連タスクを IoC に追加する
  • 観測事象
  • 観測事象を定義する
  • 関連する IoC を観測事象に追加する
  • 関連タスクを観測事象に追加する
  • 関連する観測事象を追加する
  • IoC データをさらにロードする
  • 観測事象ソースを識別する
  • 観測事象のルックアップを実行する
  • 観測事象に対して脅威の拡張を実行する
  • 攻撃パターン
  • 攻撃パターンの定義
  • キャンペーン
  • キャンペーンの定義
  • 対処措置
  • 対処措置の定義
  • ID
  • ID の定義
  • インフラストラクチャ
  • インフラストラクチャの定義
  • 侵入セット
  • 侵入セットの定義
  • 場所
  • 場所の定義
  • マルウェア
  • マルウェアの定義
  • マルウェア分析
  • マルウェア分析の定義
  • 観測データ
  • 観測データの定義
  • 攻撃者
  • 攻撃者の定義
  • 脅威グループ化
  • 脅威グループ化の定義
  • マーキング定義
  • マーキング定義の定義
  • 脅威メモ
  • 脅威メモの定義
  • 脅威に関する意見
  • 脅威に関する意見の定義
  • 脅威レポート
  • 脅威レポートの定義
  • サイティング
  • インジケーターのサイティングの定義
  • オブジェクトのサイティングの定義
  • ツール
  • ツールの定義
  • 脆弱性
  • 脆弱性の定義
  • 関係
  • オブジェクトとオブジェクトの関係の定義
  • オブジェクトとインジケーターの関係の定義
  • オブジェクトと観測事象の関係の定義
  • STIX Visualizer
  • MITRE-ATT&CK フレームワークの概要
  • MITRE-ATT&CK 管理
  • MITRE-ATT&CK フレームワークの開始
  • MITRE - STIX データモデルの概要
  • ドメインセパレーションと MITRE-ATT&CK
  • MITRE-ATT&CK フレームワークを設定する
  • マトリクスを管理する
  • テクニックの管理
  • 緩和の管理
  • グループの管理
  • マルウェアの管理
  • 管理ツール
  • MITRE との関係の管理
  • CVE とテクニックマッピングの管理
  • MITRE-ATT&CK データを拡張する
  • データソースと検出ツールのマッピングの定義
  • データソースとデータコンポーネントのマッピングの定義
  • テクニックディスカバリー範囲の定義
  • MITRE-ATT&CK 採点の定義
  • テクニックディスカバリー範囲をテクニックにマッピングする
  • 緩和対象範囲の定義
  • テクニック緩和対象範囲の定義
  • 緩和対象範囲をテクニックにマッピングする
  • 全体的なテクニック緩和対象範囲計算ツール
  • 検出ルールの作成とマッピング
  • MITRE-ATT&CK 情報をインポートするための自動抽出テクニックルール
  • 脅威グループと MITRE-ATT&CK テクニックのマッピングを確認する
  • 脅威グループ - テクニックヒートマップ定義
  • MITRE-ATT&CK のシステムプロパティの確認
  • MITRE-ATT&CK を使用した脅威の検出と分析
  • MITRE-ATT&CK 情報のセキュリティインシデントへの関連付け
  • MITRE-ATT&CK 情報の観測事象への関連付け
  • MITRE-ATT&CK 情報をセキュリティケースに関連付ける
  • 脅威のルックアップの結果を使用して MITRE-ATT&CK 情報をロールアップする
  • 検出ルールからの MITRE-ATT&CK 情報をロールアップする
  • 子セキュリティインシデントから MITRE-ATT&CK 情報をロールアップする
  • リンク分析と脅威ハンティングの実行
  • MITRE-ATT&CK のヒートマップとナビゲーター
  • MITRE-ATT&CK ダッシュボードの使用
  • MITRE D3FEND フレームワーク
  • D3FEND データ MITRE 取り込む
  • MITRE D3FEND テーブル
  • 脅威インテリジェンス の管理
  • 脅威のルックアップ検索計算ツール
  • 脅威のルックアップ検索計算ツールの使用
  • 脅威インテリジェンス の統合
  • Crowdstrike Falcon Intelligence 統合
  • CrowdStrike Falcon Intelligence 統合の概要
  • Have I been pwned? の統合
  • Have I been pwned? 統合セットアップ
  • 脅威のルックアップ - Have I been pwned? フロー
  • アクティブ化
  • X.509 証明書を更新
  • セキュリティオペレーション向け MISP 統合
  • MISP 管理
  • セキュリティオペレーション向け MISP 統合 の開始
  • MISP のユーザーロールおよび権限
  • セキュリティオペレーション向け MISP 統合 をインストールして設定する
  • MISP 統合設定を確認する
  • MISP サイティング検索を設定する
  • 自動イベントの作成方法を設定する
  • MISP イベントデータ
  • 関連する MISP イベント
  • MISP ユーザー情報
  • ドメインセパレーションと MISP
  • MISP 統合のトラブルシューティング
  • MISP を使用した脅威の調査と分析
  • MISP のサイティング検索
  • MISP での観測事象の拡張
  • MISP でイベントを管理する
  • MISP エンリッチメント結果を使用して MITRE-ATT&CK 情報をロールアップする
  • OPSWAT Metadefender 統合
  • OPSWAT Metadefender 統合の概要
  • VirusTotal 統合
  • VirusTotal 統合セットアップ
  • VirusTotal 統合のアクティブ化と構成
  • 脅威のルックアップ - VirusTotal ワークフロー
  • WhoisXML API 統合
  • WhoisXML API 統合セットアップ
  • Security Operations Whois 統合のアクティブ化と構成
  • X.509 証明書の更新
  • 観測事象を拡張 WhoIs ワークフロー
  • 脅威インテリジェンスオーケストレーション
  • 脅威インテリジェンスオーケストレーションを設定する
  • 脅威インテリジェンスオーケストレーションのワークフローとアクティビティ
  • Security Case Management
  • Security Case Management でケースを作成する
  • ケースにアーティファクトを追加する
  • MITRE-ATT&CK 情報をセキュリティケースに関連付ける
  • セキュリティアーティファクトからのケース作成
  • ケースの IoC と観測事象
  • IoC または観測事象からケースを作成する
  • 既存のケースに IoC と観測事象を追加する
  • ケースから観測事象を作成する
  • ケースで観測事象のサイティング検索を実行する
  • ケースにおけるセキュリティインシデント
  • セキュリティインシデントからケースを作成する
  • 既存のケースにセキュリティインシデントを追加する
  • ケースの構成アイテム
  • CI からケースを作成する
  • 既存のケースに CI を追加する
  • ケースの影響を受けるユーザー
  • 影響を受けるユーザーからケースを作成する
  • 既存のケースに影響を受けるユーザーを追加する
  • セキュリティアーティファクト分析
  • ケースアーティファクトの関連する詳細
  • セキュリティインシデントのアーティファクトに関連する詳細を表示する
  • 構成アイテムのアーティファクトに関連する詳細を表示する
  • IoC のアーティファクトに関連する詳細を表示する
  • 影響を受けるユーザーのアーティファクトに関連する詳細を表示する
  • 観測事象のアーティファクトに関連する詳細を表示する
  • セキュリティアーティファクトの除外と包含
  • ケースからセキュリティアーティファクトを除外する
  • 除外されたセキュリティアーティファクトをケースに戻す
  • セキュリティアーティファクトに注釈を付ける
  • セキュリティアーティファクトの検索
  • セキュリティポスチャコントロール
  • 詳細を読む
  • サポートされているアプリケーションのインストール
  • サポートされているサービスグラフコネクタ
  • ポリシー
  • 含まれるポリシー
  • 独自のポリシーの作成
  • インサイト
  • ワークスペースの使用
  • ポリシーのアクティブ化
  • カスタムポリシーの作成とアクティブ化
  • セキュリティポスチャコントロール でアクティブ化されたポリシーを編集する
  • 子ポリシーのクローン作成と作成
  • 構成済みインサイトの作成とアクティブ化
  • 資産プロファイルの作成
  • プロファイルの削除
  • 検索結果の構成と表示
  • テスト結果と修復タスクの状況移行
  • 独自の API コネクタの作成
  • コネクタメタデータを入力
  • 認証情報を入力
  • テンプレートを選択してください
  • 入力値を指定します
  • API 応答を SPC 属性にマッピング
  • コネクタを検証
  • インスタンスの作成とインポートスケジュールの設定
  • 資産検索の作成
  • 重複する構成アイテムの解決
  • 重複する構成アイテムを解決する
  • 緩和コントロールを使用
  • 緩和コントロールポリシー
  • エクスプロイトプロテクション (EDR) のポリシー
  • CrowdStrike統合をインストール
  • Microsoft 統合をインストール
  • 複数のインスタンスを作成
  • SentinelOne 統合のインストール
  • エクスプロイトプロテクション (WAF)
  • F5 BIG-IP統合の構成
  • AWS WAF 統合の構成
  • WAF AWS ポリシーの作成
  • 検出された緩和を表示
  • マッピング緩和
  • 参照
  • エンドポイント保護のない資産
  • 脆弱性アセスメントで見逃された資産
  • 管理対象外資産
  • エンドポイント管理が欠落している資産
  • 脆弱性のある資産
  • クラウド資産と高リスクの組み合わせ
  • ハードウェアサービスグラフコネクタ
  • ソフトウェアサービスグラフコネクタ
  • ポリシーの例
  • セキュリティポスチャコントロールの基本ポリシーの作成 (例)
  • セキュリティポスチャコントロールの基本ポリシーからの子ポリシーの作成 (例)
  • サイバーセキュリティエグゼクティブダッシュボード
  • ベンチマークスコアのオプトイン
  • ターゲットを設定
  • Security Operations のためのセキュリティシミュレーションとトレーニングの統合
  • Knowbe4 統合の構成
  • Microsoft Defender for Office 365 統合の構成
  • GRC:メトリクス のリスクとコンプライアンスダッシュボード
  • リスクとコンプライアンスダッシュボードのレポートとソリューション
  • 脅威インテリジェンスセキュリティセンター
  • 詳細を読む
  • TISC 主な用語
  • TISC ワークスペース
  • 構成
  • アプリケーションをダウンロードTISCServiceNow Store
  • 脅威インテリジェンスセキュリティセンターの設定
  • 脅威インテリジェンスセキュリティセンターのプロパティの設定
  • 統合
  • 脅威インテリジェンスセキュリティセンター カタログ
  • 脅威インテリジェンスフィード
  • 新しい脅威インテリジェンスフィードの設定
  • カスタムフィールドマッピングの構成
  • 脅威インテリジェンスフィードを表示する
  • STIX TAXIIフィードを表示
  • HTTPs フィード STIX 表示
  • MISPフィードを表示
  • テキストフィードの表示
  • CSV フィードを表示
  • JSON フィードを表示
  • RSS フィードを表示
  • カスタムフィードの表示
  • CrowdStrikeのプレミアム脅威フィードを表示
  • CrowdStrike のシステムプロパティ
  • カスタム MISP API フィードの設定
  • 関連情報 STIX TAXII
  • 新しい TAXII フィードを構成する
  • 重複した脅威インテリジェンスフィード
  • TISC 統合
  • TISC 拡張統合
  • 新しい拡張の構成
  • 観測事象の拡張を構成する
  • Have I Been Pwned 統合
  • Have I Been Pwned 統合の構成と有効化
  • Whois の統合
  • Whois統合の構成と有効化
  • Shodan の統合
  • Shodan統合の構成と有効化
  • サイティング検索を構成する
  • サイティング検索クエリの作成
  • サイティング検索パラメーターの使用
  • サイティング検索構成の開始
  • Elasticsearch統合の構成と有効化
  • Splunk統合の構成と有効化
  • TISCSplunk向けアドオンの概要
  • TISC と Splunk との統合
  • TISCインスタンスでのユーザーの作成
  • TISCアドオンの構成Splunk
  • Splunkのデータストレージ
  • 脅威のルックアップを構成する
  • 脅威のルックアップ評価計算ツールの表示
  • 脅威情報ルックアップ
  • TISC VirusTotal の統合
  • VirusTotal 統合を設定して有効にする
  • TISC CrowdStrike Falcon Intelligence 統合
  • CrowdStrike Falcon Intelligence統合の構成と有効化
  • TISC セキュリティツール統合
  • CrowdStrike Falcon EDR との統合
  • Crowdstrike Falcon EDR 統合の構成
  • 観測事象を EDR に送信する
  • Microsoft Defender for EDR の統合
  • Microsoft Azureポータルで Microsoft Defender を登録して構成する
  • Microsoft Defender for EDR 統合のインストールと構成
  • Microsoft Defender EDR のシステムプロパティ
  • 観測事象を EDR に送信する
  • ファイアウォール統合
  • Palo Alto Networks の統合
  • の EDL を作成Palo Alto Networks
  • Palo Alto Networks承認ルールの定義
  • 観察事項を EDL に追加
  • EDL から観測事象を削除する
  • Palo Alto Networks の EDL エントリの承認
  • Microsoft Sentinel 統合
  • TISC プレイブックテンプレート
  • 管理
  • TISC のルールエンジンについて
  • データのインポート承認ルールの定義
  • 有効期限ルールの定義
  • ソースレコードの有効期限ルール
  • 受信データ除外ルールの作成
  • TISC のカスタム脅威スコア算出
  • 脅威スコア算出の定義
  • MITRE ATT&CK テクニック抽出ルール
  • 抽出された MITRE ATT&CK テクニックを表示
  • TISCでのタグ付けルールの構成
  • ゼロデイ脆弱性の自動作成
  • TISCのセキュリティコントロールリストについて
  • セキュリティコントロールリストの定義
  • 分類の作成
  • 分類の一括インポート
  • 脅威のルックアップ評価計算ツールの管理
  • メール通知の管理
  • メール通知
  • メールログ
  • TISCのレポートテンプレートについて
  • 新しいレポートテンプレートの作成
  • 公開されたレポートテンプレートの編集
  • レポートテンプレートの複製
  • TISCレポートのシステムプロパティ
  • Webhook の使用
  • Webhook のシステムプロパティ
  • Webhook の構成
  • トリガーを登録
  • Webhook エラーログの表示
  • Webhook バッチを表示
  • Webhook トリガー
  • 自動フローでの作業
  • 自動 IOC エンリッチメント
  • 信頼できるパートナーとのハイリスク IOC の自動共有
  • TAXII 収集に脅威インテリジェンスを自動的に追加する
  • ゼロデイの脆弱性アセスメントを作成
  • 観測事象の分析、評価、周知
  • 脅威 IoC の分析とアセスメント
  • 脆弱性管理サポート
  • ゼロデイ脆弱性の追跡
  • 自動フローのテーブル
  • ノードマップのツールヒントの構成
  • タイムラインのカスタムイベントタイプの設定
  • ノードマップのツールヒントの構成
  • 脅威インテリジェンスの外部共有の設定
  • 送信インテリジェンス共有の詳細
  • 送信インテリジェンス共有コントロールの設定
  • 送信インテリジェンスデータ除外ルールの設定
  • 送信インテリジェンス共有プロファイルの構成
  • 送信インテリジェンス共有グループの構成
  • 送信インテリジェンスの承認ルールの定義
  • 送信インテリジェンス共有テンプレートの構成
  • 編集ライブラリでの作業
  • 編集カテゴリと値の一括インポート
  • 受信インテリジェンス共有の詳細
  • 受信インテリジェンス共有プロファイルの構成
  • 受信インテリジェンス共有グループの構成
  • 受信インテリジェンスの承認ルールの定義
  • TAXII 送信サーバーの詳細
  • TAXII 収集を作成
  • TAXII 収集の自動共有
  • TAXII 収集レコードの表示
  • 脅威インテリジェンスの外部共有の表示
  • 送信インテリジェンスの表示
  • 受信インテリジェンスの表示
  • TAXII 収集の表示
  • TISCインスタンス間で脅威インテリジェンスデータを共有
  • 手動および自動 共有 using flows
  • インテリジェンス共有のテンプレート構成
  • TAXII サーバーを使用したインテリジェンスの共有
  • GUI からの送信インテリジェンスレコードの共有
  • ライブラリリストビューから TAXII 収集に追加
  • 脅威インテリジェンス共有承認ワークフロー
  • 送信インテリジェンスレコードの自動共有
  • 編集インポートの表示
  • すべての編集インポートを表示
  • 自分の編集インポートを表示
  • 参照
  • ドメインセパレーションと脅威インテリジェンスセキュリティセンター
  • 脅威インテリジェンスセキュリティセンターのナレッジベース記事
  • TISC API リファレンス
  • 使用方法
  • TISC と SIR ワークスペース との統合
  • データインポートの使用
  • すべてのインポートを表示
  • 自分のインポートを表示
  • 自分の承認を表示
  • TISCでのインテリジェンスのインポート
  • 構造化ファイルを使用したデータのインポート
  • 標準形式を使用したデータのインポート
  • 生のテキストを使用したデータのインポート
  • 非構造化ファイル形式を使用したデータのインポート
  • 脅威アナリストワークベンチ
  • ワークベンチの概要
  • 脅威アナリストワークベンチを使用したケースを作成する
  • ケースに適用される制限
  • ケースのアクセス制御
  • ケースタスクの外部ユーザーアクセス
  • MITRE テクニックを MITRE に関連付ける
  • MITRE テクニックの関連付けのロールアップ
  • 脅威アナリストワークベンチを使用したケースタスクの作成
  • 調査キャンバスの操作
  • 調査キャンバスでのアクションの操作
  • 調査キャンバスからの既存ケースのリンク
  • ケースの作成と調査キャンバスからのリンク
  • ケースからのキャンバスのリンク
  • 調査キャンバスの作成
  • キャンバスへの新しいノードの追加
  • 調査キャンバスでのタイムラインの使用
  • キャンバスへのタイムラインイベントの追加
  • 調査キャンバスと MITRE ATT&CK
  • 調査キャンバス MITRE フィルター
  • ケースまたはケースタスクにアーティファクトを追加する
  • アーティファクトからケースへの MITRE テクニックのロールアップ
  • ケースの MITRE ATT&CK フレームワークを表示
  • ケース内で拡張アクションを実行
  • ケースレポートの表示
  • TISCケースからのセキュリティインシデントの作成
  • 安全な添付ファイルをアップロード
  • 脅威インテリジェンスセキュリティセンター ライブラリ
  • データモデルの概要
  • TISC ライブラリオブジェクトフォームビュー
  • TISC ライブラリリポジトリ
  • 観測事象
  • 観測事象の定義
  • 観測事象ソースレコード
  • 脅威インテリジェンス関連レコードへのリンク
  • 観測事象データのフェッチ
  • ビジュアライザーでの詳細の表示
  • 関係グラフのリンクノードアクション
  • 内部インテリジェンスレコードとの連携
  • 内部インテリジェンスレコードを表示
  • 観測事象から拡張アクションを実行
  • ケースに追加する
  • TISC での拡張操作の実行
  • 観測項目の拡張
  • Have I Been Pwned 拡張統合を実行
  • Whois の統合
  • Whois統合の構成と有効化
  • Shodan の統合
  • Shodan統合の構成と有効化
  • 脅威のルックアップを実行
  • サイティング検索を実行
  • 観測事象の拡張を実行
  • エンリッチメント結果を表示
  • インジケーター
  • インジケーターの定義
  • 脅威エンティティ
  • 攻撃パターン
  • 攻撃パターンの定義
  • キャンペーン
  • キャンペーンの定義
  • 対処措置
  • 対処措置の定義
  • ID
  • ID の定義
  • インフラストラクチャ
  • インフラストラクチャの定義
  • 侵入セット
  • 侵入セットの定義
  • 場所
  • 場所の定義
  • マルウェア
  • マルウェアの定義
  • マルウェア分析
  • マルウェア分析の定義
  • マーキング定義
  • マーキング定義を定義する
  • オブジェクトのサイティング
  • オブジェクトのサイティングの定義
  • 観測データ
  • 観測データの定義
  • 攻撃者
  • 攻撃者の定義
  • 脅威イベント
  • 脅威イベントの定義
  • 脅威グループ化
  • 脅威グループ化の定義
  • 脅威メモ
  • 脅威メモの定義
  • 脅威に関する意見
  • 脅威に関する意見の定義
  • 脅威レポート
  • 脅威レポートの定義
  • ツール
  • ツールの定義
  • その他のオブジェクト
  • データコンポーネント
  • データコンポーネントを定義する
  • データソース
  • データソースを定義する
  • 脆弱性アーティファクト
  • 脆弱性の定義
  • CWE レコードの作成
  • 製品を作成
  • 脆弱性に対するベンダーの作成
  • 修復を作成
  • 脆弱性エンティティへのアクセス
  • 脆弱性データのフェッチ
  • RSS フィードを表示
  • TISCでのレポートの操作
  • すべてのレポートを表示
  • ケースレポートの表示
  • インテリジェンスレポートを表示
  • 自分のレポートを表示
  • MITRE-ATT&CK リポジトリ
  • マトリクスを管理する
  • テクニックの管理
  • 緩和の管理
  • グループを管理
  • マルウェアの管理
  • ツールの管理
  • MITRE 関係の管理
  • 関係オブジェクト
  • 観測事象と観測事象の関係を定義する
  • オブジェクトとオブジェクトの関係の定義
  • オブジェクトと観測事象の関係の定義
  • オブジェクトとインジケーターの関係の定義
  • インジケーターとインジケーターの関係を定義する
  • インジケーターと観測事象の関係を定義する
  • 潜在リレーションシップ
  • 観測事象と観測事象の潜在リレーションシップを確認する
  • オブジェクトとオブジェクトの潜在リレーションシップを確認する
  • インジケーターとインジケーターの潜在リレーションシップを確認する
  • 脆弱性関係マッピング
  • 脆弱性ダウンストリームアクションへのアクセス
  • 脆弱性から脆弱性アセスメントを作成
  • 脆弱性レコードからセキュリティインシデントを作成
  • 脅威インテリジェンスライブラリレコードの削除
  • インテリジェンスデータのエクスポート
  • 関連レコードから潜在リレーションシップを確認する
  • 関連付けの自動化
  • データエクスポートの操作
  • すべてのエクスポートを表示
  • 自分のエクスポートを表示
  • インテリジェンスシステムプロパティのエクスポート
  • TISCでのデータ移行
  • SIR TI から SIR へのデータ移行 TISC
  • TISC データ処理機能フロー
  • TISC データアーカイブ
  • TISC データアーカイブ
  • アーカイブ TISC 関連レコード
  • TISCの破棄ルール
  • インテリジェンスレコードの削除
  • same ソースからの重複レコードの自動クリーンアップ
  • データ損失防止インシデントレスポンス
  • 詳細を読む
  • DLP インシデント応答の概要
  • DLP インシデント応答の開始
  • 構成
  • DLP Incident Response アプリケーションのインストールと構成
  • ドメインセパレーションと DLP インシデント応答
  • 管理
  • DLP デフォルト構成の設定
  • エンドユーザールックアップルールを作成する
  • アサインルールを作成する
  • インシデント統合ルールを作成する
  • 応答期日ルールの作成
  • DLP インシデントにアクセスする複数ユーザーの追加
  • 承認ルールを作成する
  • ユーザー指示テンプレートを作成する
  • DLP UI ユーザー指示の構成
  • メールテンプレートを作成する
  • データ損失防止インシデントレスポンス SLA トリガーの作成
  • データ損失防止インシデントレスポンス SLA 定義の作成
  • アセスメントを作成
  • DLP インシデントの応答オプションの構成
  • インシデントレスポンスオプションルールを作成する
  • 経過時間グラフ構成を作成する
  • ユーザー委任構成を作成する
  • 再犯者識別ルールの作成
  • 追加のインシデントデータフィールドを作成する
  • [DLP SLA 定義] フォーム
  • 詳細設定を構成します
  • DLP 統合実行プロセスを監視する
  • DLP インシデントアクセス制限
  • フィールドレベル制限の作成
  • レコードレベル制限の作成
  • DLP インシデントのアーカイブ
  • DLP 関連レコードのアーカイブ
  • インシデントの管理
  • データ損失防止インシデントレスポンス ユーザーワークスペース
  • DLP インシデントの報告または対応
  • [自分の承認 (My Approvals)] モジュールの操作
  • データ損失防止インシデントレスポンス アナリストワークスペース
  • データ損失防止インシデントレスポンス ダッシュボード
  • インバウンド統合
  • 統合
  • データ損失防止インシデントレスポンス に対する Symantec の統合
  • Symantec DLP integration for Data Loss Prevention の概要
  • Symantec DLP integration for Data Loss Prevention のインストールおよび構成
  • Symantec DLP 統合のプロファイルの作成
  • インシデント作成の際に適用するフィルターの定義
  • 証拠ファイルストレージの設定
  • 証拠ファイルのダウンロード
  • 証拠ファイルのプレビュー
  • Symantec DLP インシデントの取得のスケジュール設定
  • Symantec DLP インシデントのステータスと ServiceNow インシデントのステータスのマッピング
  • Symantec DLP インシデントと ServiceNow インシデント間の重大度マッピング
  • スマート応答ルールの設定
  • スマート応答ルールの実行
  • Symantec DLP  統合設定の構成
  • Symantec DLP 統合でのドメインセパレーション
  • Data Loss Prevention Incident Response の Proofpoint との統合
  • Proofpoint integration for Data Loss Prevention の概要
  • Proofpoint integration for Data Loss Prevention のインストールおよび構成
  • Proofpoint DLP テナントで ServiceNow へのアラート通知のための Webhook を構成する
  • Proofpoint でアプリケーションを作成し、クライアント認証情報を取得します
  • Proofpoint DLP 統合のプロファイルの作成
  • インシデント作成の際に適用するフィルターの定義
  • 証拠ファイルのプレビュー
  • Proofpoint DLP インシデントのステータスと ServiceNow インシデントのステータスのマッピング
  • Proofpoint DLP 統合設定の構成
  • Proofpoint DLP 統合でのドメインセパレーション
  • Data Loss Prevention Incident Response の Netskope との統合
  • Netskope DLP integration for Data Loss Prevention の概要
  • Netskope DLP integration for Data Loss Prevention のインストールおよび構成
  • Netskope DLP 統合のプロファイルの作成
  • インシデント作成の際に適用するフィルターの定義
  • Netskope DLP インシデントの取得のスケジュール設定
  • DLP インシデントステータスと Netskope のマッピング
  • Netskope DLP 統合設定の構成
  • 証拠ファイルのダウンロード
  • 証拠ファイルのプレビュー
  • 再試行メカニズムに関するユーザーへの通知
  • 認証情報の期限切れに関するメール通知
  • Netskope DLP 統合でのドメインセパレーション
  • DLP IR の Internet Content Adaption Protocol (ICAP) 統合
  • データ損失防止のための ICAP DLP の統合の概要
  • ICAP DLP 統合のインストールと構成
  • ICAP DLP 統合用のプロファイルの作成
  • インシデント作成の際に適用するフィルターの定義
  • ICAP DLP インシデントの取得のスケジュール設定
  • DLP アラートの機密情報の表示
  • DLP アラートの証拠ファイルのダウンロード
  • ICAP の証拠ファイルのプレビュー
  • ICAP DLP 統合設定の確認
  • Microsoftによるデータ損失防止インシデントレスポンス
  • Microsoft DLP IR integration for Data Loss Prevention の概要
  • Microsoft DLP 統合のインストールと構成
  • Microsoft DLP 統合の新しいインシデントプロファイルの作成
  • Microsoft Purview エンドポイントストレージ構成
  • インシデント作成の際に適用するフィルターの定義
  • インシデントの一致コンテンツの構成
  • DLP IR Microsoft インシデントの取得のスケジュール設定
  • Microsoft DLP IR 統合設定の構成
  • 隔離からのメールのリリースを要求する (Request release email from quarantine)
  • Exchange Online、OneDrive、および SharePoint タイプの DLP インシデントのファイルのダウンロード
  • Exchange Online、OneDrive、および SharePoint タイプの DLP インシデントの証拠ファイルをプレビューする
  • Microsoft DLP 統合でのドメインセパレーション
  • セキュリティオペレーション の共通機能
  • Security Operations でのフィルターグループの作成と定義
  • 共有データ変換
  • セキュリティオペレーション での重複ルールの作成
  • セキュリティオペレーション メール処理
  • セキュリティオペレーション メールプロパティ
  • セキュリティオペレーション メールプロパティの作成
  • セキュリティオペレーション メール解析
  • セキュリティオペレーションでのメールパーサーの作成
  • セキュリティオペレーション でのメールレコードの編集
  • 一致しない セキュリティオペレーション メールイベント
  • 一致しない Security Operations メールの表示と再処理
  • セキュリティオペレーション フィールドマッピング
  • Security Operations フィールドマッピングを使用したテーブル間のマッピング
  • セキュリティオペレーション フィールド値変換
  • セキュリティオペレーション フィールド値変換の作成
  • セキュリティオペレーション 拡張データマッピング
  • セキュリティオペレーション 拡張データマップの作成
  • セキュリティオペレーション のユーザー定義のエスカレーション
  • セキュリティオペレーション ユーザー定義のエスカレーショングループの作成
  • ドメインセパレーションプロパティの上書きの作成
  • オペレーティングシステムグループの作成
  • セキュリティタググループとタグのセットアップ
  • セキュリティタグルールの作成
  • セキュリティタグルールをインポート
  • セキュリティ注釈
  • CI のセキュリティ注釈の作成
  • 観測事象のセキュリティ注釈の作成
  • ユーザー向けセキュリティ注釈の作成
  • セキュリティ注釈レポートの表示
  • 一緒にインストールされるコンポーネント セキュリティサポート共通
  • セキュリティサポート共通 とともにインストールされるコンポーネントの表示
  • セキュリティオペレーション の検索
  • Security Operations Integration の参考文献
  • ServiceNow セキュリティオペレーション 統合開発のガイドライン
  • 提供される ServiceNow 統合のタイプ
  • セキュリティオペレーション 統合構成
  • サードパーティ統合のアクティブ化と構成
  • 統合の作成
  • 統合を作成するためのヒント
  • 統合のトラブルシューティング
  • 信頼できないまたは期限切れのサードパーティ SSL 証明書の置き換え
  • Integrations Capabilities Framework 2.0
  • Security Operations とのサードパーティ統合のための REST API
  • 統合機能
  • Security Operations Integration - ブロック要求機能
  • ブロック要求の実行
  • [Security Operations Integration - ブロック要求] フロー
  • Security Operations Integration - [メールの検索と削除] 機能
  • [Security Operations Integration - メールの検索と削除] フロー
  • [実行トラッキング - 開始 (メール検索)] アクション
  • Security Operations Integration - [CI を拡張] 機能
  • [Security Operations Integration - CI 拡張] フロー
  • Security Operations Integration - [観測事象を拡張] 機能
  • [Security Operations Integration - 観測事象を拡張] フロー
  • Security Operations Integration - [ネットワーク統計情報を取得] 機能
  • [Security Operations Integrations - ネットワーク統計情報を取得] フロー
  • [実行トラッキング - 開始 (CI)] フローアクション
  • [ネットワーク統計情報を取得] フロー
  • Security Operations Integration - [実行中のプロセスを取得] 機能
  • [Security Operations Carbon Black 統合 - 実行中のプロセスを取得] フロー
  • [Carbon Black 設定の収集] フローアクション
  • MID サーバーステータスの確認
  • [センサー ID を取得] フローアクション
  • [セッションの作成] フローアクション
  • [セッションステータスの確認] フローアクション
  • [コマンドプロセスの作成] フローアクション
  • [コマンドステータスのチェックとプロセスの取得] フローアクション
  • [プロセスデータのマップ] フローアクション
  • [機能トラッキング - 完了] フローアクション
  • [セッションのクローズ] フローアクション
  • セキュリティオペレーションシステムのコマンド統合 - 実行中のプロセスを取得のフロー
  • [結果の結合] アクティビティ
  • [シェルスクリプトを実行] アクティビティ
  • [MID スクリプトからシェルスクリプトを抽出する] アクティビティ
  • [PowerShell を介して実行中のプロセスを取得] アクティビティ
  • [セキュリティオペレーション - 実行中のプロセスを取得] フロー
  • Security Operations Integration - [ホストを隔離] 機能
  • ホスト隔離の実行
  • [セキュリティオペレーション - ホストを隔離] フロー
  • [セキュリティオペレーション Carbon Black 統合 - ホストを隔離] フロー
  • [センサー ID を取得] フローアクション
  • [ネットワーク分離を有効に設定する] アクティビティ
  • [センサーの更新] アクティビティ
  • [セキュリティオペレーション Carbon Black 統合 - ホスト隔離削除] フロー
  • Security Operations Integration - [ウォッチリストに公開] 機能
  • [Security Operations Integration - ウォッチリストに公開] フロー
  • Security Operations Integration - [サイティング検索] 機能
  • サイティング検索設定レコードの作成
  • サイティング検索の実行
  • [Security Operations Integration - サイティング検索] フロー
  • [サイティング検索 - 観測事象を決定] アクティビティ
  • [永続的な観測事象の発生] アクティビティ
  • [観測事象発生クエリを取得] アクティビティ
  • [セキュリティオペレーション - Arcsight Logger サイティング検索] フロー
  • [セキュリティオペレーション - Elasticsearch サイティング検索] フロー
  • [セキュリティオペレーション - McAfee ESM サイティング検索] フロー
  • [セキュリティオペレーション - QRadar サイティング検索] フロー
  • [Security Operations Integration - Splunk サイティング検索] フロー
  • サイティング検索結果の表示
  • サイティング検索結果の共有
  • セキュリティインシデントからの観測事象の共有
  • サイティング検索の詳細の表示
  • サイティング検索データの表示
  • [Security Operations Integration - 脅威のルックアップ] 機能
  • [Security Operations Integration - 脅威情報ルックアップ] フロー
  • フローの実行順序の変更
  • 一般的な Security Operations Integration フローとオーケストレーションアクティビティ
  • [実行トラッキング - 開始] フローアクション
  • [機能トラッキング - 完了] フローアクション
  • [機能トラッキング - エラー] フローアクション
  • [機能 - CI の特定] アクティビティ
  • [拡張データレコードを作成] フローアクション
  • [構成アイテム (CI) の FQDN を取得 (Get Configuration Item FQDN)] フローアクション
  • [観測事象の決定] アクティビティ
  • [サポートされているセキュリティ機能を取得] アクション
  • [機能実行トラッキング - 未実装] アクション
  • コンプライアンス検索作成アクション
  • [CI から IP を取得] アクティビティ
  • [netstat でネットワーク統計を取得] フローアクション
  • [WMI を介して実行中のプロセスを取得] アクティビティ
  • [コンプライアンス検索ステータスのチェック] アクション
  • [タスク作業メモを更新] アクティビティ
  • [セキュリティインシデントに対するルックアップ情報をロールアップ] アクティビティ
  • [ルックアップ結果によるセキュリティインシデントの更新 (Update security incident with lookup results)] ワークフロー
  • [許可リストに追加された観測事象をフィルター] アクティビティ
  • [コンテンツを添付ファイルとしてレコードに書き込み] アクティビティ
  • [CI から IP を取得] アクティビティ
  • セキュリティオペレーション ワークフロートリガー
  • セキュリティオペレーション ワークフロートリガーの作成
  • Security Operations オーケストレーション
  • セキュリティオペレーション および ServiceNow Store
  • ServiceNow Store からのアプリケーションの初回ダウンロード
  • セキュリティオペレーション 製品またはアプリケーションのエンタイトルメントの取得
  • ServiceNow Store アプリケーションのアクティブ化
  • セキュリティオペレーション 統合のインストール
  • 以前に ServiceNow Store からダウンロードしたアプリケーションの更新
  • インスタンスの次のファミリリリースへのアップグレード

統合を追加

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • セキュリティインシデントレスポンスアプリケーションに新しい統合を追加するには、次の手順に従います。

    1. アプリケーションの詳細を追加
    2. 接続の詳細を追加
    3. ケイパビリティの詳細を追加
    4. API を追加
    5. 統合をレビュー
    Back to home page