手動 WHOISIQ ルックアップ用の観測事象を作成する

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • セキュリティインシデントアナリストは、WHOISIQ API による観測事象の拡張からの情報を使用して、組織のメールアドレス、名前、および電話番号の詳細を確認します。

    始める前に

    必要なロール:sn_si.analyst

    手順

    1. 次のように移動する。 All (すべて) > IoC リポジトリ > 観察事項.
      図 : 1. ナビゲーションフィルターに観測事象を入力する
      ナビゲーションパネルに観測事象を入力します。
      ナビゲーションパネルの下に [観測事象] モジュールが表示されます。
      図 : 2. [観測事象] モジュール
      [観測事象] モジュール。
    2. [観測事象] モジュールをクリックして、[観測事象] リストを表示します。
      図 : 3. [観測事象] リスト
      [観測事象] リスト
    3. [新規] をクリックして、新しい観測事象を作成します。
    4. [観測事象] フォームのフィールドに入力します。
      フィールド説明
      メールアドレス、組織名、電話番号、または住所。例:test1gmail.com
      観測可能タイプ このフィールドは自動的にクリアされます。
      結果 このフィールドは自動的に [不明] に設定されます。
      図 : 4. 新しい観測事象を作成する
      このフィールドに値を入力します。
    5. [Submit] をクリックします。
      [観測事象] リストに戻ります。[値 ] 列に新しい観測事象が表示されます。
      注:
      表示されているリストの一部で観測事象を見つけることができない場合は、検索機能を使用して見つけます。
    6. [観測事象タイプ] フィールドを編集して、観測事象に合わせてタイプを [不明] から [メールアドレス] に変更します。
      1. [観測事象タイプ] 列で、[不明] のテキストの右側をシングルクリックして選択します。
        図 : 5. [観測事象タイプ] フィールドを選択する
        列でテキストの外側をクリックして、フィールドを選択します。
        選択したフィールドが青色で囲まれます。
      2. 青色で囲まれたフィールドで、ハイライト表示されたフィールド内の任意の場所をダブルクリックしてエディターを開きます。
      3. 表示されるフィールドに観測事象タイプ (メールアドレス) を入力し、緑色のチェックマークをクリックして値を保存します。
        図 : 6. [観測事象タイプ] フィールドを編集する
        エディターで観測事象タイプを入力し、緑色のチェックをクリックして保存します。
        リストの [観測事象タイプ] 列に、新しい観測事象の [メールアドレス] が表示されます。
        図 : 7. 更新された [観測事象タイプ] フィールド
        [観測事象タイプ] フィールドが新しい観測事象で更新されました。

    次のタスク

    ルックアップ用に観測事象を作成および編集した場合は、WHOISIQ API を使用して観測事象レコードから観測事象の拡張ルックアップを実行します。