複数のセキュリティインシデント観測事象の追加

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 時間を節約するために、複数のセキュリティインシデント観測事象をセキュリティインシデント観測事象リストに追加できます。

    始める前に

    必要なロール:sn_ti_write
    注:
    複数のセキュリティインシデント観測事象を追加すると、重複は処理中に無視されます。

    手順

    1. [セキュリティインシデント] に移動します。
    2. インシデントを選択します。
    3. [ 調査] タブを選択します。
    4. 関連する観測事象を選択します。
    5. その他のオプションから [複数の新規 ] を選択します。
    6. 複数の観測事象を入力または貼り付けます。
      任意のタイプの観測事象を入力できます。許容される形式は、カンマ、新しい行、タブ、またはパイプ区切り文字形式です。
      複数の観測事象をカンマ区切りリストで追加する例
      注:
      セキュリティインシデントに観測事象を追加すると、システムによって他の構成アイテムや関連付けられているユーザーがチェックされます。それに応じて、[関連する構成アイテム] および [関連ユーザー] 関連リストのタブが更新されます。
      注意:自動検出されない観測事象の値は、[不明] タイプにアサインされます。
    7. [送信] を選択します。