自動マルウェアプレイブック の使用

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 次のステップでは、SIR アナリストワークスペースでの自動マルウェアプレイブック の使用方法とその機能について説明します。

    始める前に

    必要なロール:sn_si.admin、sn_si.manager または sn_si.analyst

    手順

    1. SIR ワークスペースで、セキュリティインシデントを開きます。
    2. [プレイブック] タブを選択します。

      セキュリティインシデントに対して有効になっているプレイブックを表示できます。セキュリティインシデントのカテゴリ、リスクスコアなどの詳細を表示することもできます。

      注:
      プレイブックがリストに表示されない場合は、PAD に移動し、[ Playbook (プレイブック )] タブで表示できるようにします。
    3. 自動マルウェアプレイブックを選択します。
      自動マルウェアの場合、セキュリティインシデントに対してタスクが自動的に実行されます。
    4. 各ステージを選択して、このプレイブックによって実行されたタスクを確認します。
    5. [ 分析 ] を選択して、分析フェーズで実行されたアクティビティのリストを表示します。
      要件に応じて変更できます。
    6. 同様に、[封じ込め]、 [除去]、および [レビュー] を選択して、それぞれのフェーズで実行されたアクティビティのリストを表示できます。
      要件に応じて変更できます。実行する必要があるアクティビティまたはユーザーアクションが残っている場合は、それぞれのフェーズに表示されます。
    7. いずれかのフェーズで必要な残りのアクティビティまたはユーザーアクションがある場合は、それぞれのフェーズをクリックし、アクションを実行してアクティビティを完了します。