サイティング検索を TISC に送信

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • セキュリティアナリストはこの機能を使用して、サイティング検索データを SIR から TISC にプッシュできます。アナリストは、TISC コンテキストを使用して、サイティング検索データが TISC に存在するかどうかを確認できます。存在しない場合は、必要に応じてデータをプッシュできます。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. SIR ワークスペースの [関連レコード] タブに移動して、TISC 統合機能アクションを実行します。
      注:
      • [調査] タブに移動し、ページの左側に表示される [エントリーポイントリスト] セクションに移動し、[関連する観測事象] を選択してプッシュ操作を実行することもできます。
      • [調査] タブで [関連情報を表示] をクリックして、選択した観測事象に関連するすべての脅威のルックアップ、サイティング検索、および拡張データを表示します。詳細については、「調査キャンバスの詳細」を参照してください。
    2. 選択 サイティング検索 > サイティング検索結果 プッシュ操作を実行し、データを手動で TISC にプッシュします。
    3. 1 つ以上のサイティング検索結果レコードを選択します。
      サイティング検索
    4. [結果を TISC に送信 (Send Results to TISC)] をクリックします。
      注:
      • 選択したサイティング検索の観測事象が TISC に存在しない場合、手動モードでは、最初に観測事象が観測事象ソースとして作成されます。その後、ソース観測事象が TISC 観測事象レコードを作成すると、観測事象レコードが新しく作成された観測事象に自動的に関連付けられます。また、選択したサイティング検索も、手動モードで新しく作成された脅威のルックアップの観測事象にプッシュされます。
      • 自動モードでは、観測事象が存在する場合、観測事象はプッシュされず、脅威のルックアップが自動的にプッシュされます。観測事象が存在しない場合、脅威のルックアップはプッシュされません。
    5. [TISC コンテキスト] を選択します。
      TISC コンテキスト - サイティング
      注:
      :
      • SIR アプリケーションから TISC にプッシュされた観測事象が表示されます。
      • 手動でのプッシュ操作の場合:観測事象データは、セキュリティインシデントにリンクされている場合にのみプッシュできます。観測事象が SIR からプッシュされた場合、ソースは観測事象にリンクされているセキュリティインシデントのリファレンスを有することになり、これによりデータを識別できるようになります。
      • 自動でのプッシュ操作の場合:観測事象や拡張データは、セキュリティインシデントに関連付けられたときに自動的にプッシュされます。
      • TISC コンテキスト には、SIR に関連する観測事象がすべて表示されます。これらは、TISC にも存在するものとなります。
      • TISC コンテキストを使用すると、SIR アナリストが、脅威のルックアップ、サイティング検索、観測事象のエンリッチメント結果など、すべての TISC 拡張データを確認できるようになります。
      • [関連情報を表示] には、選択した観測事象における関連の観測事象拡張データがすべて表示されます。
    6. レコードが処理されたら、レコードを選択して [関連情報を表示] をクリックします。
    7. 結果を表示します。
    8. 任意のサイティング検索結果レコードをクリックして、フォームビューにレコードを表示します。このビューには、プッシュまたは [取り込みタイプ] ([自動] または [手動]) も表示され、[ソース]は脅威インテリジェンスセキュリティセンターになります。
      サイティング検索 - 関連情報の表示