PhishTank の期待される結果の確認
観測事象は、セキュリティインシデントによって自動的に生成され、アプリケーションによってスキャンされます。ルックアップ結果は、セキュリティインシデントレコードの下部にある [脅威のルックアップ結果] タブに表示されます。
始める前に
手順
-
作業しているセキュリティインシデントフォームを開き、ルックアップが正常に実行されたことを確認します。
アプリケーションを設定すると、インシデントの作成時にフローが自動的に起動します。ルックアップの実行および完了ステータスは、セキュリティインシデントレコードの作業メモに表示されます。
-
セキュリティインシデントの下部に移動し、[すべての関連リストを表示] 関連リンクをクリックします。
注:次の手順の図は、[システムの設定] で [タブ付きフォーム] 設定をアクティブにした状態で示されています。タブ付きフォームが表示されない場合は、バナーフレームの右上隅にある [設定] 歯車アイコンをクリックします。表示される [システムの設定] ダイアログボックスで [フォーム] をクリックし、[タブ付きフォーム] と [フォームと同時] が選択されていることを確認します。セキュリティインシデントレコードの下部にある [脅威のルックアップの結果] タブにルックアップ結果が表示されます。
悪意があると判断されなかったレコードについては、[結果] 列に [不明] と表示されます。結果で悪意があると判定された場合、 [結果] 列に [悪意がある] と表示されます。
-
[観測事象] 列で観測事象をクリックしてレコードを開き、詳細情報を表示します。
観測事象レコードで、ルックアップで悪意があると判定された場合、 [結果] フィールドに [悪意がある] と表示されます。観測事象は、悪意があると判定した 脅威インテリジェンス ソース (この場合は PhishTank アプリケーション) でタグ付けされます。
-
生データを表示するには、セキュリティインシデントに戻り、観測事象の横の青い情報アイコンをクリックします。
-
表示されるウィンドウで [レコードを開く] をクリックします。
API によって作成されたリンクと、結果が表示される [結果] フィールド。