トリガー条件フィルターの確認

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • プロファイルをテストし、構成したトリガー条件フィルターが想定どおりに機能することを確認します。

    始める前に

    必要なロール:sn_si.admin または sn_si.analyst

    構成されたトリガー条件に基づいてプロファイルをアクティブ化すると、Now Platform セキュリティインシデントのクエリ結果を表示できます。

    手順

    1. 移動先 セキュリティインシデント > すべてのインシデントを表示.
    2. 選択 新規 新しいセキュリティインシデントを作成します。
    3. 機能プロファイルで指定されたフィルター条件を指定して、それぞれのプロファイルをトリガーします。
    4. クリック Save (保存).
    5. 作業メモセクションとアクティビティセクションを確認します。
    6. プロファイル開始、プロファイル完了、またはプロファイル失敗のタグを表示します。
    7. クリック すべての関連リストを表示.
    8. 任意の関連リスト (タブ) をクリックします。
      たとえば、[ホストの詳細] です。