分析結果の STIX へのエクスポート
インシデント調査の結果を QRadar® Advisor with Watson から STIX 2.0にエクスポートできます。
このタスクについて
分析結果をエクスポートすることにより、脅威情報を一貫性のある機械可読形式で他の組織と共有できます。 脅威情報を共有することは、発生する可能性が最も高いコンピューター・ベースのサイバー攻撃をセキュリティー・コミュニティーが理解し、予測するために役立ちます。
STIX ファイルは、 QRadar Advisor with Watson ネイティブ JSON 形式のノードとエッジを、ナレッジ・グラフのノードとエッジを表す同等の STIX 2.0 JSON 形式に変換したものです。
調査のためにインシデントを Watson に送信した後、結果を STIX 形式でエクスポートできます。 STIX ファイルには、ナレッジ・グラフに含まれるすべてのインシデント情報が格納されています。
注: 表示されている現在のグラフ・ビューは、エクスポート時にエクスポートされたビューです。 例えば、ローカル・グラフが表示されているときに、STIX にエクスポートすると、そのローカル・グラフがエクスポートされます。
手順
次に実行するタスク
検証のために、オープン・ソースの STIX Visualizerなどのビューアーで、保存された STIX ファイルのグラフィカル表現を表示できます。