セキュリティインシデントからのサイティング検索の呼び出し

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 以下の手順に従って、SIR セキュリティインシデントからサイティング検索を呼び出します。

    始める前に

    必要なロール:Now Platform アドミン (sn_si_admin)

    手順

    1. [セキュリティインシデント] に移動します。
    2. 既存の SIR を開くか、新しい SIR を作成します。
    3. [関連リンク] で [IoC を表示] をクリックします。
    4. クリックします 関連する観測項目 関連リスト。
      [関連する観測事象] 関連リストが選択されました
    5. 既存の観測事象を追加するか、新しい観測事象を作成します。
      新規または既存の関連する観測事象を関連リストに追加します
    6. 観測事象を選択し、[選択した行のアクション] から サイティング検索を実行.
      選択したリスト内の観測事象と [サイティング検索を実行] を選択
    7. 時間データを要求する次のダイアログボックスの入力を無視します。
      デフォルト値が設定されています。ただし、検索はリアルタイムで実行され、この統合では時間の値は無視されます。
      サイティング検索を実行
    8. 作業メモでステータスを確認します。
      セキュリティインシデント作業メモ
    9. 検索が完了したら、関連リストで結果と詳細を確認します。
    10. [ サイティング検索の詳細 詳細のタブと サイティング検索結果 検索結果のタブ。
      サイティング検索の詳細
      サイティング検索結果