トリガー条件フィルターの確認

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • プロファイルをテストし、構成したトリガー条件フィルターが想定どおりに機能することを確認します。

    始める前に

    必要なロール:sn_si.admin または sn_si.analyst

    構成されたトリガー条件に基づいてプロファイルをアクティブ化すると、Now Platform セキュリティインシデントのクエリ結果を表示できます。

    手順

    1. 次のように移動する。 セキュリティインシデント > すべてのインシデントを表示.
    2. 選択 新規 をクリックして、新しいセキュリティインシデントを作成します。
    3. 機能プロファイルで指定されたフィルター条件を指定して、それぞれのプロファイルをトリガーします。
      セキュリティインシデントの分析状況
    4. クリックします Save (保存).
      セキュリティインシデント作業メモ
    5. 作業メモセクションとアクティビティセクションを確認します。
    6. プロファイル開始、プロファイル完了、またはプロファイル失敗のタグを表示します。
    7. クリックします すべての関連リストを表示.
    8. 任意の関連リスト (タブ) をクリックします。
      たとえば、[ホストの詳細] です。
      [ホストの詳細] タブを選択