Reverse Whois の期待される結果の確認

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • エンリッチメント結果は、セキュリティインシデントレコードの下部にある [ReverseWhois ドメイン (ReverseWhois Domains)] タブに表示されます。ルックアップ結果を見つけて、ルックアップが正常に実行されたことを確認します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. まだ開いていない場合は、次に移動します: セキュリティインシデント > インシデント > すべてのインシデントを表示 をクリックし、目的のセキュリティインシデントを見つけます。
      正常なフローの作業メモ。
      アプリケーションが構成された後、観測事象を添付すると、フローが自動的に起動します。セキュリティインシデントレコードの作業メモには、ルックアップの実行および完了ステータスが表示されます。

      正常なフロー完了の作業メモ。

    2. ルックアップが正常に実行されたことが確認できない場合は、処理方法の詳細について作業メモを確認してください。
      エラーの作業メモ
    3. セキュリティインシデントの下部に移動し、[すべての関連リストを表示] 関連リンクをクリックします。
      注:
      次の図に示すフィルタリング済みのルックアップ結果では、 Reverse Whois API 構成タイルの構成設定が、[開始日] フィールドに「1991-06-01」と入力された状態で保存されています。
      ドメインルックアップの結果
      エンリッチメント結果は、[ReverseWhois ドメイン (ReverseWhois Domains)] タブに表示されます。この観測事象のアクティブなドメインが [ドメイン] 列に表示されます。
    4. アイテムの横の青い情報アイコンをクリックし、表示されるダイアログボックスで [レコードを開く] をクリックします。
      観測事象の生データ
      レコードは、生データを含む拡張の詳細とともに表示されます。
    5. セキュリティインシデントに戻り、[ReverseWhois ドメイン (ReverseWhois Domains)] タブを選択した状態で [観測事象 (Observable)] 列の観測事象をクリックしてレコードを開きます。
      結果が表示された子観測事象タブ
      [観測事象 (Observable)] レコードの [子観測事象] タブに、子観測事象が表示されます。子観測事象は、Reverse Whois アプリケーションがドメインを返した場合のみ生成されます。
    ルックアップが正常に完了しない場合は、入力した検索用語が統合によってサポートされていることを確認してください。詳細については、作業メモを確認してください。

    次のタスク

    さらにドメインルックアップの結果の拡張データが必要な場合は、 Whois 統合を実行して、Reverse Whois 統合から返された子観測事象に対して拡張ルックアップを実行することができます。子観測事象に関するこの拡張データには、登録日、登録機関の名前、登録国など関する情報が含まれています。