複数のソースからの個々の脅威レポートを組み合わせて、独自のウォッチリストを構成します。プロアクティブにレポートを組み合わせ、最も重要な IOC を追跡します。

手順

  1. 左側のナビゲーション ペインで[ ] > [Enforce (適用)] > [Watchlists (ウォッチリスト)]をクリックします。
  2. [Add watchlists (ウォッチリストを追加)] をクリックし、[Build (ビルド)] タブを選択します。
  3. ウォッチリストに追加するレポートを選択して、[Add (追加)] をクリックします。
    リストされたレポートを絞り込むには:
    • 説明、ソース、名前など、レポートの属性で検索するには、検索テキスト フィールドを使用します。AND、OR、NOT 演算子も使用できます。
    • 左の [Filters (フィルタ)] パネルを使用して、[ソース]、[重要度]、[タグ] でレポートをフィルタリングします。
  4. [Add Reports (レポートの追加)] ポップアップ画面から、選択したレポートをウォッチリストに追加します。
    • 既存のウォッチリストにレポートを追加するには、[Watchlist (ウォッチリスト)] ドロップダウン メニューをクリックし、利用可能なウォッチリストから選択します。
    • レポートを新しいウォッチリストに追加するには、[Add new (新規追加)] をクリックし名前と説明のフィールドに入力して、アラート オプションを確認します。
  5. [Add (追加)] をクリックします。

結果

新しく作成されたウォッチリストは、 [Watchlists (ウォッチリスト)] ページに [Custom Watchlist (カスタム ウォッチリスト)] タグとともに表示されます。 [既存のすべてのデータの評価]オプションをチェックしなかった場合、新しく作成したカスタム ウォッチリストを選択し、 [Take Action (アクション実行)] ドロップダウン メニューから [Historical data (履歴データ)] をクリックします。

次のタスク

ウォッチリストを作成したら、[Investigate (調査)] ページからカスタム クエリを追加して、独自の脅威インテリジェンスを統合します。