ケースへの成果物の手動での追加

アーティファクトとは、セキュリティー侵害の指標など、ケースをサポートする、またはケースに関連するデータです。 SOAR ケースに成果物を追加することにより、セキュリティー・アナリストは、ケースを調査するために使用可能な情報をさらに取得できます。

「オフェンス」 タブまたは 「ログ・アクティビティー」 タブのいずれかから、 SOAR に成果物を追加できます。

始める前に

ブラウザーでポップアップ・ウィンドウが有効になっていることを確認します。

手順

  1. QRadar® コンソールで、 「オフェンス」 または 「ログ・アクティビティー」 タブをクリックします。
  2. オフェンスまたはイベントをクリックすると、その詳細情報が表示されます。
  3. IP アドレスを右クリックし、 「SOAR に追加」をクリックします。

    SOARにリダイレクトされます。

  4. 「成果物の追加」 ウィンドウで、IP アドレスを追加するケースを選択し、 「成果物の追加」をクリックします。