観測事象を TISC に送信

オーストラリアセキュリティ管理

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリアセキュリティ管理

ft:clusterId

security

bundleId

security

workflow

Technology

観測事象を TISC に送信

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：3分

この機能を利用すると、セキュリティアナリストが観測事象データを SIR から TISC にプッシュできるようになります。TISC コンテキストを利用すると、観測事象が TISC に存在するかどうかを確認できます。存在しない場合は、セキュリティアナリストが必要に応じてデータをプッシュできます。

始める前に

必要なロール：sn_si.analyst

手順

移動先ワークスペース > セキュリティインシデントレスポンスワークスペース > セキュリティインシデント > すべて.
任意のセキュリティインシデントを開きます。
[ 関連レコード ] タブを選択して、TISC 統合機能アクションを実行します。
注:
- [調査] タブに移動し、ページの左側に表示される [エントリーポイントリスト] セクションに移動し、[関連する観測事象] を選択してプッシュ操作を実行することもできます。
- [ 調査] タブで [ 関連情報を表示 ] を選択して、選択した観測事象に関連する脅威のルックアップ、サイティング検索、および拡張データをすべて表示します。詳細については、「調査キャンバスの詳細」を参照してください。
たとえば、 Threat Intel > 関連する観察事項プッシュ操作を実行し、データを手動で TISC にプッシュします。
観測事象レコードを 1 つ以上選択し、「観測事象を TISC に送信」の操作を実行してデータをプッシュします。
[ 観測事象を TISC に送信] を選択します。

[観測事象を TISC に送信] 画面で、次のように入力します。

表 : 1. TISC 観測事象に情報を追加
フィールド	説明
信頼性	観測事象の信頼スコア。
TLP	観測事象の TLP (Traffic Light Protocol) 値。
メモ	観測事象に関するメモ。
TISC タグ	送信する観測事象のタグ。観測事象に追加されるカスタムタグを追加できます。

[送信] を選択します。
注:
- 選択した観測事象が TISC に存在しない場合、最初に観測事象が観測事象ソースとして作成されます。その後、ソース観測事象により TISC 観測事象レコードが作成されると、観測事象レコードが、新たに作成された観測事象に自動的に関連付けられます。
- 観測事象のプッシュ操作が実行されると、情報メッセージが表示されます。
  次の観測事象が TISC に正常にプッシュされました。TISC コンテキストタブに反映されるまでに時間がかかる場合があります。0.0.0.0
- 観測事象が既に TISC に存在する場合は、エラーメッセージが表示されます。
  次の観察事項は TISC に既に存在します:0.0.0.0
[TISC コンテキスト] を選択します。
注:
:
- SIR アプリケーションから TISC にプッシュされた観測事象が表示されます。
- 手動でのプッシュ操作の場合：観測事象データは、セキュリティインシデントにリンクされている場合にのみプッシュできます。観測事象が SIR からプッシュされた場合、ソースは観測事象にリンクされているセキュリティインシデントのリファレンスを有することになり、これによりデータを識別できるようになります。
- 自動でのプッシュ操作の場合：観測事象や拡張データは、セキュリティインシデントに関連付けられたときに自動的にプッシュされます。
  注:
  自動フローを有効にすると、[ 観測事象を TISC に送信 ] オプションは表示されなくなります。
- TISC コンテキストには、SIR に関連する観測事象がすべて表示されます。これらは、TISC にも存在するものとなります。
- TISC コンテキストを使用すると、SIR アナリストが、脅威のルックアップ、サイティング検索、観測事象のエンリッチメント結果など、すべての TISC 拡張データを確認できるようになります。
- [関連情報を表示] には、選択した観測事象における関連の観測事象拡張データがすべて表示されます。
結果を表示します。