反復検出プレイブックの設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 反復検出プレイブックを設定するには、次の手順に従います。

    始める前に

    必要なロール:
    • sn_si.admin
    • flow_designer
    Security Operations スポーク (sn_sec_spoke) がインストールされていることを確認します。次のシステムプロパティを変更するオプションがあります。
    • sn_sec_spoke.similarphish.earlyterminationscore
    • sn_sec_spoke.similarphish.lookbackdays
    • sn_sec_spoke.similarphish.maxcomparisonsize
    • sn_sec_spoke.similarphish.minmatchscore

    手順

    1. sn_si.user および flow_designer ロールを持つユーザーとしてログインします。
    2. 移動先 すべて > フローデザイナー をクリックし、 反復検出 プレイブックを選択します。
    3. オプション: 反復検出プレイブックのフローのコピーを作成し、必要な変更を加えることができます。
      プレイブックのフローのコピーを作成するには、[その他のアクションメニュー] アイコンをクリックし、[コピーフロー] を選択します。フローをカスタマイズまたは変更する場合にのみ、このステップを実行します。
      図 : 1. 反復検出プレイブック
      反復検出プレイブックの概要
    4. プレイブックをアクティブ化します。
      • ベースシステムで利用可能なプレイブックを使用するには、メインフローをアクティブ化します。
      • 必要な変更を行った後、コピーしたフローをアクティブ化します。
    5. プレイブックの [トリガー条件] を設定します。

      このプレイブックは、[セキュリティインシデント][空でない (is not empty)] 場合にトリガーされます。

      反復検出プレイブックのトリガー条件。