観測事象を EDR に送信する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 観測事象を EDR セキュリティツールに送信します。

    始める前に

    必要なロール:sn_sec_tisc.analyst

    手順

    1. 移動先 ワークスペース > 脅威インテリジェンスセキュリティセンター.
    2. [脅威インテリジェンスライブラリ (Threat Intel Library)] アイコンをクリックします。
    3. 検索項目 観察事項 > すべての観察事項.
    4. 任意の観測事象レコードを開きます。
    5. [EDR へ送信 (Send to EDR)] を選択します。
      [EDR へ送信 (Send to EDR )] の [実装] モーダル画面が表示されます。
    6. リストから必要な実装を選択します。
      観測事象を CrowdStrike に送信 - 実装
    7. [次へ (Next)] をクリックします。
    8. 実装の [アクションタイプ][説明] などの実行時の詳細を選択します。
      観察事項を CrowdStrike に送信:ランタイムの詳細
      実装実行時の詳細の表示中に CrowdStrike に使用できるオプションは次のとおりです。
      • アクションなし (将来使用するためにインジケーターを保存するが、アクションは実行しない):観測事象フォームビューでは、観測事象の脅威の重大度は CrowdStrike Falcon EDR のオプションです。
      • 検出 (レコードの脅威重大度にあるインジケーターの検出を有効にする):観測事象フォームビューでは、脅威の重大度は CrowdStrike Falcon EDR に必須です。選択した観測事象の脅威の重大度を空にすることはできません。
    9. [送信] をクリックします。
      選択したアクションが実行され、観測事象の EDR への送信の実行が開始されたことを示す情報メッセージが表示されます。
      注:
      • 実行が開始または完了すると、作業メモがフォームビューのアクティビティストリームにポストされます。
      • [EDR へ送信] アクションは、ケースレコードの [アーティファクト] タブの観測事象リストでも使用できます。詳細については、「ケースまたはケースタスクにアーティファクトを追加する」を参照してください。