QRadar環境を検索して、X-Force Exchangeコレクションで識別された脅威(PetyaやWannaCryなど)が発生しやすいかどうかを確認します。
- Threat Intelligence ダッシュボードのナビゲーション・メニューから、 「アプリの設定 (App Settings)」 アイコン (
) をクリックします。
- 「影響の確認」 タブをクリックし、 「イベントのログ」 タブと 「ネットワーク・イベント」 タブの両方に対して以下の設定を構成します。
| オプション |
説明 |
ログ・イベント・スキャンを有効にする、またはフロー・イベント・スキャンを有効にする
|
実行するイベント・スキャンを指定します。
|
または 
|
スキャンの実行順序を変更するには、下に移動、または上に移動アイコンをクリックします。
|
送信元 IP
|
攻撃の発信元または送信先。 例: sourceip。
|
宛先 IP
|
攻撃の対象となる場所。 例: destinationip。
|
マルウェア
|
特定のマルウェアに対するID。 例: file_hash。
|
URL
|
ホスト名。 例: ホスト名、URL。 |
期間
|
検索の対象とする期間。
|
- 「構成の保存」をクリックします。