脅威のルックアップを構成する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • 脅威インテリジェンスを使用して、選択した観測事象のマルウェアをスキャンし、悪意のあるものかどうかを判断します。このルックアップを使用して、IP アドレス、URL、ファイルハッシュ、およびその他の観測可能タイプからのセキュリティ脅威を評価します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    注:
    拡張統合モジュールは、いずれかの機能をサポートする統合が少なくとも 1 つアプリケーションにインストールされている場合にのみ表示されます。
    脅威インテリジェンスセキュリティセンターは、次の統合に対してのみ脅威のルックアップをサポートしています。
    • VirusTotal
    • CrowdStrike Intelligence
    詳細については、「脅威情報ルックアップ」を参照してください。

    このタスクについて

    [脅威のルックアップ] セクションには、統合タイプが脅威のルックアップである統合のみが含まれます。

    このセクションには、アクティブ化して使用できる構成済みの各統合実装のカードが表示されます。

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [統合] アイコンを選択し、[脅威のルックアップ] セクションを選択します。
      脅威のルックアップの統合
    3. [ 新しい拡張を構成 ] アクションを選択します。
      利用可能な統合がポップアップに表示されます。
    4. 利用可能な統合のリストから統合を選択し、[ 選択] を選択します。
      [拡張統合を作成] ページが開き、選択した統合の詳細が事前に入力されます。

      利用可能な統合のリストから統合を選択します

    5. [統合を作成] フォームのフィールドに入力します。
      フィールド説明
      名前 新しい拡張統合の名前を入力します。例:VirusTotal-1
      ベンダー名 ベンダーの名前。このフィールドは、選択したベンダーに自動的に設定されます。例:VirusTotal
      統合タイプ 統合のタイプ。このフィールドは自動的に [脅威のルックアップ] に設定されます。
      説明 新しい拡張統合の一意の説明を入力します。
      拡張統合を作成フォーム
    6. [統合構成] セクションで、要件に基づいて統合の詳細を構成します。
      [統合構成] セクションには、API キー、API クライアント ID またはシークレット、ユーザー名、パスワードなどの構成の詳細が含まれています。これらの構成の詳細は、アプリによって異なります。
    7. [ 保存 ] アクションを選択して、新しい拡張統合構成を保存および作成します。
      指定された詳細情報が検証され、拡張統合ステータスがデフォルトで非アクティブに設定されます。
    8. [ ドラフトとして保存 ] アクションを選択すると、拡張構成に加えられた更新のみが保存され、作成はされません。
      構成の詳細が不明な場合は、[ ドラフトとして保存 ] オプションを使用できます。構成の詳細を取得したら、残りの情報をドラフトバージョンに入力して作成できます。
    9. 拡張統合を有効にするには、[ 有効化] を選択します。
      拡張統合が有効になります。[カタログ] ページまたは [拡張統合] ページで必要な統合タイルの [アクション] メニューを使用して、特定の拡張統合を有効、無効、または削除することもできます。