分析結果の STIX へのエクスポート

インシデント調査の結果を QRadar® Advisor with Watson から STIX 2.0にエクスポートできます。

このタスクについて

分析結果をエクスポートすることにより、脅威情報を一貫性のある機械可読形式で他の組織と共有できます。 脅威情報を共有することは、発生する可能性が最も高いコンピューター・ベースのサイバー攻撃をセキュリティー・コミュニティーが理解し、予測するために役立ちます。

STIX ファイルは、 QRadar Advisor with Watson ネイティブ JSON 形式のノードとエッジを、ナレッジ・グラフのノードとエッジを表す同等の STIX 2.0 JSON 形式に変換したものです。

調査のためにインシデントを Watson に送信した後、結果を STIX 形式でエクスポートできます。 STIX ファイルには、ナレッジ・グラフに含まれるすべてのインシデント情報が格納されています。
注: 表示されている現在のグラフ・ビューは、エクスポート時にエクスポートされたビューです。 例えば、ローカル・グラフが表示されているときに、STIX にエクスポートすると、そのローカル・グラフがエクスポートされます。

手順

  1. STIX にエクスポートします。
    • 「関係グラフ」 ページで、 「エクスポート」 > STIX にエクスポートをクリックします。
    • 「Watson 調査」ページで、1 つ以上の調査を選択して、「エクスポート」をクリックします。 「調査のエクスポート」ページで、 「STIX」 タブをクリックし、 「エクスポート」をクリックします。
  2. ファイルをダウンロードして保存します。
    SITX ファイル名の形式の例は offenseid_Time_Date.stix. です。複数の選択項目が 1 つの ZIP ファイルとしてダウンロードおよび保存されます。

次に実行するタスク

検証のために、オープン・ソースの STIX Visualizerなどのビューアーで、保存された STIX ファイルのグラフィカル表現を表示できます。