SIR ワークスペース関連レコード

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む10読むのに数分

    • このセクションは、関連する観測事象や構成アイテムなどのセクションにグループ化された関連リストアイテムで構成されています。

    次の関連リストは、ベースシステムの一部として利用可能なグループです。これらのグループを変更することも、アプリケーション内のグループとそれぞれのアクションを作成することもできます。

    これらのグループを変更することも、新しいグループを作成することもできます。セキュリティインシデントと応答タスクの関連リストを設定してグループ化する方法の詳細については、「セキュリティインシデント関連リストの設定」を参照してください。SIR ワークスペース 内では各関連リストの全機能が使用できます。
    関連リスト グループ化されたアイテム
    ビジネスへの影響度
    • 構成アイテム ID
    • 影響を受けるユーザー
    • 関連する構成アイテム
    • 関連ユーザー
    • 影響を受けるサービス
    Threat Intel
    • 関連する観測事象
    • 脅威のルックアップの結果
    フィッシング
    • 関連フィッシングメール
    • 関連フィッシングヘッダー
    関連するセキュリティインシデント
    • 親セキュリティインシデント
    • 子セキュリティインシデント
    • 類似のセキュリティインシデント
    SLA レコード タスク SLA
    ソースイベント/アラート ソースイベントまたはアラートは、ソースメール、LogRhythm ドリルダウンログ、LogRhythm イベント、集計された IBM QRadar 違反などの SIEM 統合が有効な関連リストです。
    注:
    このリストは、インスタンスの統合に完全に依存します。関連する SIEM 統合関連リストを表示するには、最新バージョンをインストールする必要があります。
    サイティング検索
    • サイティング検索結果
    • サイティング検索の詳細
    • サイティング
    観測事象の拡張
    • 観測事象の拡張結果
    • 関連付けられた MISP イベント
    • MISP 拡張結果
    Endpoint Detection and Response (EDR
    • ホストの詳細
    • 実行中のプロセス
    • 実行中のサービス
    • ログオンユーザー
    • ネットワーク統計
    • ファイルを取得
    • ホスト隔離エントリー
    • エンドポイントでの追加アクション
    • Microsoft Defender for Endpoint 関連マシンの詳細
    関連レコード
    注:
    一般に、必要に応じて関連リストグループに対して、新しいレコードの作成、既存レコードまたは新規レコードのリンクまたはリンク解除を行うことができます。