ファイル観測事象の管理

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:3分

    • ファイル観測事象の管理は、不審なファイルを保存するための厳格なセキュリティ対策を提供し、サンドボックス統合のためのファイルタイプ観測事象を有効にします。

    始める前に

    必要なロール:sn_ti_malicious_attachment_access (アップロード)

    ファイルタイプ観測事象をアップロードします。

    • 自動:フィッシングメールのセキュリティインシデントが作成されると、フィッシングメールの添付ファイルがファイルタイプ観測事象として作成されます。

    • 手動:セキュリティアナリストは、不審なファイルをアップロードして、ファイルタイプ観測事象を作成することもできます。

    このタスクについて

    セキュリティインシデントのファイルタイプ観測事象を作成および表示できます。観測事象の一部である不審なファイルは特定の場所に保存され、セキュリティアナリストはそれらのファイルにアクセスして、特定のロールでのみダウンロードできます。

    手順

    1. セキュリティインシデントに移動します。
    2. [すべての関連リストを表示] タブから [観測事象] を選択します。

      フィッシングメールに添付ファイルがある場合、デフォルトでは、それらの添付ファイルは対応するセキュリティインシデントにファイルタイプ観測事象として作成されます。各添付ファイルは、2 つの観測事象 (ファイルタイプ観測事象およびファイルハッシュ観測事象) として作成されます。

    3. 安全な添付ファイルを手動でアップロードするには:
      • [ 安全な添付ファイルをアップロード] を選択します。
      • [安全な添付ファイルをアップロード] で、[ ファイルを選択 ] を選択して 1 つ以上のファイルをアップロードします。各ファイルは単一の観測事象レコードと見なされます。
      • [ ファイル観測事象を作成 ] を選択して、ファイルタイプ観測事象を作成します。1 つはファイルタイプ、もう 1 つは一意の識別子であるファイルハッシュなどです。
      サンドボックス、脅威のルックアップなどの統合を進めるために処理するファイルタイプ観測事象を選択します。さらに、ファイルタイプ観測事象から添付ファイルをダウンロードすることもできます。
      注:
      脅威のルックアップ (VirusTotal) は、新しいファイルタイプ観測事象の保護された添付ファイルからファイルを取得します。次のシステムプロパティは、新しいファイルタイプ観測事象には適用されません。
      • sn_ti.scan.delete_attachment_after_hash
      • sn_ti.scan.use_file_hash

      すばやく参照できるように、ファイルタイプ観測事象はハッシュ観測事象の子としてマッピングされ、ハッシュ観測事象はファイル観測事象の子としてマッピングされます。

      フィッシングメールの添付ファイルが定義されたサイズを超えている場合、観測事象は作成されません。サイズの大きいファイルをサポートするには、システムのプロパティを変更する必要があります。
      表 : 1. ファイルサイズのシステムプロパティ
      システム プロパティ 説明
      glide.email.inbound.max_total_attachment_size_bytes フィッシングメールを直接転送する場合は、このシステムプロパティ値を使用して、ファイルサイズを 18 MB から目的のファイルサイズに増やします。
      com.glide.attachment.max_get_size フィッシングメールを添付ファイルとして転送する場合は、このシステムプロパティ値を使用して、グローバルスコープで次のシステムプロパティを作成し、ファイルサイズを 5 MB から目的のサイズに増やします。
      次のようにファイルタイプ観測事象を作成することもできます。
      1. [新規] を選択します。
      2. [観測事象タイプカテゴリ:ファイル (Observable type Category: File)] を選択します。
      3. [ アップロード] を選択してファイルを添付します。