セキュリティインシデント観測事象リストの編集

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • セキュリティインシデントに関連付けられたリスト内のどの観測事象を表示するかを編集できます。

    始める前に

    必要なロール:sn_si.basic

    手順

    1. [セキュリティインシデント] に移動します。
    2. インシデントを選択します。
    3. [ セキュリティインシデント観測事象 ] 関連リストタブを選択します。
    4. [編集] を選択します。
    5. リストから観測事象を追加または削除します。
      長いリストのフィルターを作成します。
    6. [保存] を選択します。
      注:
      セキュリティインシデントに観測事象を追加すると、システムによって他の構成アイテムや関連付けられているユーザーがチェックされます。それに応じて、[関連する構成アイテム] および [関連ユーザー] 関連リストのタブが更新されます。また、 脅威インテリジェンス プラグインがアクティブになっていて、少なくとも 1 つの セキュリティインシデントレスポンス の統合 統合実装がアクティブになっている場合、 [Security Operations Integration - 脅威のルックアップ] 機能 は 1 つ以上のワークフローを実行し、追加した観測事象に対して脅威セキュリティルックアップが実行されます。[脅威のルックアップの結果] タブに結果が表示されます。