Zscaler グローバル脅威ライブラリを使用した脅威のルックアップの実行
Zscaler Internet Access 製品のグローバル脅威ライブラリを使用して、観測事象に対して脅威のルックアップを実行します。Zscaler は、観測事象タイプの IP、URL、およびドメインに対するルックアップをサポートしています。
始める前に
必要なロール:sn_si.admin
このタスクについて
脅威インテリジェンスルックアップを 1 つ以上の観測事象で実行し、既知のセキュリティ上の脅威に関連するかどうかを判断します。観測事象が初めてセキュリティインシデントに関連付けられると、ServiceNow AI Platform 内のすべてのアクティブな脅威のルックアップ実装で自動脅威ルックアップが実行されます。[脅威ルックアップの結果 (Threat Look Up Results)] 関連リストに対して結果を表示できます。
デフォルトでは、Zscaler Internet Access 製品のグローバル脅威ライブラリに対して脅威ルックアップを実行するために、最小順序の構成が選択されます。脅威ルックアップを手動で実行することもできます。
手順
-
観測事象を選択し、 [アクション] メニューから [脅威のルックアップを実行] をクリックします。
この例では、セキュリティインシデントと観測事象の選択方法、脅威ルックアップの実行方法、および作業メモの結果の表示方法を確認できます。
タスクの結果
脅威のルックアップを開始した後、 作業メモを表示して送信のステータスを確認できます。