セキュリティコントロールリストの定義

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • この機能を使用して、観測事象を一括で追加または削除します。

    始める前に

    必要なロール:sn_sec_tisc.admin

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター > アドミニストレーション.
    2. 検索項目 セキュリティコントロールリスト.
      たとえば、観測事象を許可リストに追加してから、[許可リスト] オプションに移動します。
    3. [許可リスト] を選択します。
    4. IP アドレスやファイルなどの観測事象タイプを選択して、許可リストに追加します。
    5. [追加] をクリックします。
      [許可リスト用の観測事象を選択 (Select Observables For Allow list)] が表示されます。
    6. 許可リストに追加する必要があるすべての観測事象を選択します。
    7. [許可リストに追加] をクリックします。
      選択した観測事象が追加されます。
    8. 同様に、[拒否リストに追加 (Add to Deny list)] を選択して、削除済みリストに観測事象を追加します。
    9. [ウォッチリストに追加 (Add to Watch list)] を選択して、観測事象をウォッチリストに追加します。
      注:
      フォームバナーの上にある [観測事象] フォームビューページから、許可リスト、拒否リスト、またはウォッチリストに観測事象を直接追加できます。
    10. 確認するには、[脅威インテリジェンスライブラリ (Threat Intel Library)] に移動します。
    11. 許可リストに追加された観測事象タイプを選択します。
      観測事象が許可リストに追加されたと示されます。
      注:
      許可リストと拒否リストは相互に排他的であり、許可リスト内の観測事象が拒否リストに含まれていないことがシステムによって自動的に確認されます。その逆も同様です。