脅威 IoC の分析とアセスメント

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 脅威となる IOC の分析方法と、セキュリティインシデントチームへの通知について説明します。

    始める前に

    必要なロール:
    • システム管理者 (表示、作成、編集)
    • sn_sec_tisc.admin (表示)

    このタスクについて

    サイティング検索の拡張が要求されたとき:
    • 観測事象が観測されている場合 (数が 0 以上)、かつ
    • 観測事象の評判が「悪意あり」、かつ
    • 観測事象の脅威スコアが 80 以上、かつ
    • 観測事象の信頼度が 80 以上の場合

    手順

    1. 移動先 すべて > 脅威インテリジェンスセキュリティセンター > アドミニストレーション.
    2. 選択 自動フロー.
    3. 「分析を実行し、脅威に関連する IoC を評価して、インシデントを作成する」アクションリンクを選択して、フローデザイナーで各ルールの詳細を表示します。
    4. 次のトリガーのフローデザイナーアクションを表示します: 
      Sighting Created where (Sighting count greater than 0, and Observable. Reputation is Malicious, and Observable. Threat Score greater than 80, and Observable. Confidence greater than 80)
    5. サイティングが作成されたときに (サイティングの数が 0 以上、かつ観測事象である。評判が「悪意あり」、かつ観測事象である。脅威スコアが 80 以上、かつ観測事象である。信頼度が 80 以上) の場合:
      1. セキュリティインシデントを作成し、観測事象をインシデントに追加します。
      2. 観測事象をセキュリティインシデント V1 に追加します。
      3. メール通信を送信します。
        分析を実行し、脅威に関連する IoC を評価して、インシデントを作成します。