「影響を受けるAm I」設定の構成

QRadar環境を検索して、X-Force Exchangeコレクションで識別された脅威(PetyaやWannaCryなど)が発生しやすいかどうかを確認します。

手順

  1. Threat Intelligence ダッシュボードのナビゲーション・メニューから、 「アプリの設定 (App Settings)」 アイコン (アプリ設定のアイコン) をクリックします。
  2. 「影響の確認」 タブをクリックし、 「イベントのログ」 タブと 「ネットワーク・イベント」 タブの両方に対して以下の設定を構成します。
    オプション 説明

    ログ・イベント・スキャンを有効にする、またはフロー・イベント・スキャンを有効にする

    実行するイベント・スキャンを指定します。

    下へ移動 または 上へ移動

    スキャンの実行順序を変更するには、下に移動、または上に移動アイコンをクリックします。

    送信元 IP

    攻撃の発信元または送信先。 例: sourceip。

    宛先 IP

    攻撃の対象となる場所。 例: destinationip。

    マルウェア

    特定のマルウェアに対するID。 例: file_hash。

    URL

    ホスト名。 例: ホスト名、URL。

    期間

    検索の対象とする期間。

  3. 「構成の保存」をクリックします。