EDL から観測事象を削除する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 外部動的リスト (EDL) から観測事象を削除して、特定の観測事象のブロックやモニタリングを停止します。観測事象の関連性がなくなった場合、または誤って分類されている場合に、これを使用します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. 脅威アナリストワークベンチを選択します。
    3. 移動先 観察事項 > すべての観察事項.
    4. 任意の観測事象レコードを開きます。
    5. リストからエントリを削除するには、[ EDL から削除 ] ボタンを選択します。
      [ EDL から削除] モーダルが開きます。削除プロセスを完了します。観測事象は後でリストに追加し直すことができます。詳細については、「観察事項を EDL に追加」を参照してください。