(オプション) PhishTank の観測事象を手動で添付する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 観測事象をセキュリティインシデントに手動で添付することができます。最初のイベントトリガーでセキュリティインシデントに添付されていない観測事象に対して脅威のルックアップを実行する場合は、観測事象を手動で添付します。また、関連する観測事象に関する詳細情報が必要な場合にも、このタスクを実行します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. オープンセキュリティインシデントに移動します。
    2. オープンセキュリティインシデントレコードで、[関連リンク][IoC を表示] リンクをクリックし、 [観測事象 (Observables)] タブを表示します。
      セキュリティレコードの [観測事象] タブ
    3. [新規] をクリックします。
      観測事象フォームが表示されます。
    4. [値] フィールドに URL を入力します。
    5. 検索アイコンをクリックし、[観測事象タイプカテゴリ] ダイアログボックスで、リストの [URL] をクリックしてフィールドに入力します。
      [観測事象タイプカテゴリ] リスト
    6. [送信] をクリックします。
      フローが起動し、新しい観測事象がチェックされます。実行および完了ステータスは、[セキュリティインシデント] レコードの作業メモセクションに表示されます。

      Security Operations - PhishTank 統合フロー

    7. セキュリティインシデントに移動し、作業メモを確認します。
      作業メモでステータスを検索します。
    8. セキュリティインシデントの下部にある [すべての関連リストを表示] 関連リンクをクリックします。
    9. [脅威のルックアップの結果] タブをクリックして結果を表示します。
      セキュリティレコードのルックアップ結果。
    10. [観測事象 (Observable)] 列で、観測事象の横にある青色の情報アイコンをクリックして、詳細情報と生データを表示します。
      セキュリティレコードの情報アイコン
    11. 表示されるダイアログボックスで、[レコードを開く] をクリックします。
    ルックアップが正常に実行されたことを確認できない場合は、作業メモで詳細と対処方法を確認してください。