Zscaler グローバル脅威ライブラリを使用した脅威のルックアップの実行

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • Zscaler Internet Access 製品のグローバル脅威ライブラリを使用して、観測事象に対して脅威のルックアップを実行します。Zscaler は、観測事象タイプの IP、URL、およびドメインに対するルックアップをサポートしています。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    脅威インテリジェンスルックアップを 1 つ以上の観測事象で実行し、既知のセキュリティ上の脅威に関連するかどうかを判断します。観測事象が初めてセキュリティインシデントに関連付けられると、Now Platform 内のすべてのアクティブな脅威のルックアップ実装で自動脅威ルックアップが実行されます。[脅威ルックアップの結果 (Threat Look Up Results)] 関連リストに対して結果を表示できます。

    デフォルトでは、Zscaler Internet Access 製品のグローバル脅威ライブラリに対して脅威ルックアップを実行するために、最小順序の構成が選択されます。脅威ルックアップを手動で実行することもできます。

    手順

    1. 移動先 すべて > セキュリティインシデント > インシデント > すべてのインシデントを表示.
    2. 脅威ルックアップを実行するセキュリティインシデントを選択します。
    3. [すべての関連リストを表示][関連する観測事象 (Associated Observables)] タブをクリックします。
    4. 観測事象を選択し、 [アクション] メニューから [脅威のルックアップを実行] をクリックします。
      この例では、セキュリティインシデントと観測事象の選択方法、脅威ルックアップの実行方法、および作業メモの結果の表示方法を確認できます。観測事象でトリガーされる脅威のルックアップ。

    タスクの結果

    脅威のルックアップを開始した後、 作業メモを表示して送信のステータスを確認できます。