送信インテリジェンスレコードの自動共有

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 自動送信インテリジェンス共有により、外部システムへのインテリジェンスレコードのシームレスかつ自動的な配布が可能になります。

    始める前に

    必要なロール:
    • システム管理者 (表示、作成、編集)
    • sn_sec_tisc.admin (表示)

    このタスクについて

    自動フローアクションは、指定されたレコードを含む送信インテリジェンス共有レコードを作成し、それに応じて処理します。

    自動プロセスによるアウトバウンドインテリジェンス共有レコードの作成:

    手順

    1. 移動先 すべて > 脅威インテリジェンスセキュリティセンター > アドミニストレーション.
    2. 選択 自動フロー.
    3. [ 信頼できるパートナーと高リスク IOC の自動共有] アクションリンクを選択して、フローデザイナーでそれぞれのルールの詳細を表示します。
    4. 次のトリガーのフローデザイナーアクションを表示します。 
      Daily at 12.00.00
Run every day once
    5. アクションに移動
      アクション説明
      共有テンプレートの選択 自動共有には、 オンデマンド共有と自動共有の両方の使用モードと自動 共有 のテンプレートを選択できます。
      観測事象のリスト 送信インテリジェンスレコードに追加する観測事象レコードのタイプを選択します。
      インジケーターのリスト 送信インテリジェンスレコードに追加するインジケーターのタイプを選択します。
      オブジェクトのリスト 送信インテリジェンスレコードに追加するオブジェクトのタイプを選択します。
      関連レコードを含める インジケーターやオブジェクトなど、選択した観測事象の関連レコードを追加します。
      承認が必要 送信インテリジェンスレコードの承認を要求するチェックボックスをオンにします。 送信インテリジェンスの承認ルールの定義
      要求を承認するためにアサインされたユーザー 送信インテリジェンス共有レコードのレビューと承認を担当するユーザーを選択します。詳細については、「送信インテリジェンスの承認ルールの定義」を参照してください。
      要求を承認するためにアサインされたグループ 送信インテリジェンス共有レコードのレビューと承認を担当するグループを選択します。 送信インテリジェンスの承認ルールの定義
    6. [完了] を選択します。

    次のタスク

    フローをアクティブ化します。自動フローの詳細については、「 信頼できるパートナーとのハイリスク IOC の自動共有」を参照してください。