セキュリティインシデントからのサイティング検索の呼び出し

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 以下の手順に従って、SIR セキュリティインシデントからサイティング検索を呼び出します。

    始める前に

    必要なロール:Now Platform アドミン (sn_si_admin)

    手順

    1. [セキュリティインシデント] に移動します。
    2. 既存の SIR を開くか、新しい SIR を作成します。
    3. [関連リンク] で [IoC を表示] をクリックします。
    4. クリック 関連する観測項目 関連リスト。
      関連する観測事象関連リストが選択されました
    5. 既存の観測事象を追加するか、新しい観測事象を作成します。
      新規または既存の関連する観測事象を関連リストに追加する
    6. 観測事象を選択し、[選択した行のアクション] から サイティング検索を実行.
      リスト内の観測事象を選択し、[サイティング検索を実行] を選択
    7. 時間データを要求する次のダイアログボックスの入力を無視します。
      デフォルト値が設定されています。ただし、検索はリアルタイムで実行され、この統合では時間の値は無視されます。
      サイティング検索を実行
    8. 作業メモでステータスを確認します。
      セキュリティインシデントの作業メモ
    9. 検索が完了したら、関連リストで結果と詳細を確認します。
    10. クリックしてください サイティング検索の詳細 詳細と サイティング検索結果 検索結果のタブ。
      サイティング検索の詳細
      サイティング検索結果