WHOISIQ URL ルックアップの期待する結果を確認する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • セキュリティインシデントによって URL またはドメインの観測事象が生成されると、セキュリティインシデントの作成時に WHOISIQ API が自動的に観測事象の拡張を実行します。ルックアップの結果は、セキュリティインシデントレコードの [観測事象の拡張結果] および [SSL 証明書] タブに表示されます。

    始める前に

    注:
    次の手順の図は、[システムの設定] で [タブ付きフォーム] 設定をアクティブにした状態で示されています。

    必要なロール:sn_si.analyst

    このタスクについて

    観測事象の拡張結果は、セキュリティインシデントレコードの下部にある [観測事象の拡張結果] タブに表示されます。サポートされている観測事象については、SSL 証明書の検索も実行され、結果が [SSL 証明書] タブに表示されます。

    手順

    1. 操作しているセキュリティインシデントレコードを開き、作業メモでルックアップが正常に実行されたことを確認します。
      URL 観測事象の作業メモ。
      アプリケーションが構成されると、インシデントの作成時にフローが自動的に起動します。ルックアップの実行および完了ステータスは、セキュリティインシデントレコードの作業メモに表示されます。
    2. ルックアップが正常に実行されたことが確認できない場合は、処理方法の詳細について作業メモを確認してください。
    3. オープンセキュリティインシデントで、[すべての関連リストを表示] 関連リンクをクリックします。
    4. [観測事象の拡張結果] タブをクリックして選択します。
    5. [サマリー] 列で、最初のアイテム [ドメイン:uber.com レジストラ:Markmonitor... (Domain: uber.com Registrar: Markmonitor...)] をクリックします。
      [観測事象のエンリッチメント結果] タブをクリックし、[サマリー] 列のアイテムを選択します。
      情報を含むドメインレコード。
      表示されるレコードには、ドメインに関する情報が含まれています。
    6. [観測事象の拡張結果] タブに戻り、[サマリー] 列で 2 番目のアイテム [SHA1 ハッシュを含む証明書が見つかりました... (Found certificate with SHA1 hash...)] をクリックします。
      ファイルハッシュを含む SSL 証明書レコード。
      このレコードは、ファイルハッシュを含む SSL 証明書が見つかったことを示します。
    7. セキュリティインシデントレコードに戻り、[SSL 証明書] タブをクリックします。
      URL ルックアップの [SSL 証明書] タブ。
      ファイルハッシュの SSL 証明書の結果もここに表示されます。
    期待する結果を表示できない場合は、作業メモを確認してください。また、観測事象が統合によるルックアップでサポートされていることを確認します。