サードパーティのウォッチリストへの観測事象の公開

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 1 つ以上の観測事象または関連するインジケーターをサードパーティのウォッチリストに公開できます。現在、この機能をサポートする実装は CrowdStrike Falcon Host のみです。

    始める前に

    必要なロール:sn_si.analyst

    このタスクについて

    注:
    利用可能な実装がない場合、機能アクションは製品メニューに表示されません。

    手順

    1. セキュリティインシデントに移動します。
    2. [関連リスト] タブから [観測事象] を選択します。
    3. [選択した行のアクション...] ドロップダウンメニューで [ウォッチリストに公開] を選択します。
      [ウォッチリストに公開] ダイアログボックスが表示されます。
    4. [実装] を入力または選択します。
      注:
      CrowdStrike Falcon Host 実装を選択すると、Security Operations Integration - [ウォッチリストに公開] 機能 によってワークフローがトリガーされます。
    5. [送信] を選択します。