ウォッチリストは、環境内の IOC (侵入の痕跡) の存在を検出して通知します。

ウォッチリストのオプションには、[Take Action (アクション実行)] > [Edit (編集)] ページからアクセスできます。

  • [Alert on hit (ヒット時のアラート)] チェックボックスにチェックを入れることで、環境で IOC が検出されたときにアラートを受信できます。
  • [Include historical data (履歴データを含める)] オプションを使用すると、アラートの履歴データを評価することで、アラートに関するより多くの情報を得ることができます。