観測事象の拡張を構成する

  • リリースバージョン: Australia
  • 更新日 2026年04月27日
  • 所要時間:2分

    • 1 つ以上の観測事象を拡張して、既知の脅威に関連するかどうかを識別します。結果は、環境でアクティブな拡張統合に基づいています。

    始める前に

    必要なロール:sn_sec_tisc.admin

    脅威インテリジェンスセキュリティセンター は現在、WHOIS 統合に対してのみ観察事項の拡張をサポートしています。詳細については、「Whois統合の構成と有効化」を参照してください。
    注:
    拡張統合モジュールは、いずれかの機能をサポートする統合の少なくとも 1 つがアプリケーションにインストールされている場合にのみ表示されます。

    このタスクについて

    [観測事項の拡張] セクションには、統合タイプが観測事象の拡張である統合のみが含まれます。このセクションには、アクティブ化して使用できる構成済みの各統合実装のカードが表示されます。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [ 統合 ] アイコンを選択し、[ 観測事象の拡張 ] セクションを選択します。
      観測事項の拡張の統合
    3. [ 新しい拡張の構成] を選択します。
    4. 利用可能な統合のリストから統合を選択します。
      これにより、選択した統合の [拡張統合を作成] ページが表示されます。このページには、選択した統合の詳細がデフォルトで事前入力されています。例:WHOIS 統合。

      利用可能な統合のリストから統合を選択します

    5. [統合を作成] フォームのフィールドに入力します。
      フィールド説明
      拡張統合  
      名前 新しい拡張統合の名前を入力します。例:WHOIS1
      ベンダー名 ベンダーの名前。選択したベンダーの詳細は、デフォルトで事前入力されています。例:WHOIS
      統合タイプ 選択した統合のタイプは [観測事項の拡張] です。選択した統合タイプの詳細は、デフォルトで事前に入力されています。
      説明 新しい拡張統合の一意の説明を入力します。
      拡張統合を作成フォーム
    6. [統合構成] セクションで、要件に基づいて統合の詳細を構成します。
      [統合構成] セクションには、API キー、API クライアント ID またはシークレット、ユーザー名、パスワードなどの構成の詳細が含まれており、それらを入力する必要があります。これらの構成の詳細は、アプリによって異なります。
    7. [ 保存 ] アクションを選択して、新しい拡張統合構成を保存および作成します。
      [ 保存 ] または [有効化 ] アクションを選択すると、指定された統合構成を使用して統合が検証されます。デフォルトでは、拡張統合のステータスは非アクティブに設定されています。
    8. [ ドラフトとして保存 ] アクションを選択すると、拡張構成に加えられた更新のみが保存され、作成はされません。
      構成の詳細が不明な場合は、[下書きとして保存する] のオプションを利用して構いません。構成の詳細を取得したら、残りの情報をドラフトバージョンに入力して作成できます。
    9. 拡張統合を有効にするには、[ 有効化] を選択します。
      拡張統合が正常に有効化されました。[カタログ] または [拡張統合] ページで必要な統合タイルの [アクション] メニューを使用して、特定の拡張統合を有効化、無効化、または削除することもできます。