Context Hub:データ ソースとしてのリストの構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Context Hubで使用するカスタム リストを作成および構成する手順について説明します。これらのリストは、自動的にContext Hubのデータ ソースとして考慮されます。

Context Hubサービスを使用してコンテキスト ルックアップに対応したメタ タイプからコンテキスト情報をフェッチするには、1つ以上のリストを作成し、関連するリスト値をリストに追加します。IPのブラックリストやIPのホワイトリストなど、意味のあるリストを作成してください。これらのカスタム リストのアイテムは、CSVファイルをインポートするか、Investigationビューで[リストへの追加/削除]オプションを使用してメタ値を追加することで設定できます。

リストはインポートとエクスポートも可能です。詳細については、次のトピックを参照してください:Context Hubのリストのインポートとエクスポート.

リストの作成やリスト値の追加は、Investigationのビューからも実行できます。詳細な手順については、「InvestigationおよびMalware Analysisガイド」の「Investigationでのリストとリスト値の管理」トピックを参照してください。

前提条件

Context Hubが有効化されていて、Security Analyticsの[Administration]>[サービス]ビューに追加されていることを確認してください。

手順

Context Hubで使用する新しいリストを追加するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Context Hubサービスを選択し、settings.png>[表示]>[構成]を選択します。
    選択したContext Hubの[サービス]の[構成]ビューが表示されます。
  3. リスト]タブをクリックします。
    リスト]タブには、[リスト]パネルと[リスト値]パネルがあります。
    F-Conf-List-ds.png
  4. リスト]パネルのic-add.pngをクリックして新しいリストを追加し、次の手順を実行します。
    1. リスト名]フィールドに、リストの一意の名前を入力します。
    2. 説明]フィールドに、リストの説明を入力します。
    3. リスト値]パネルで、ic-add.pngをクリックして一意のリスト値を追加します。
    4. リストをインポートするには、[リスト]パネルのic-Import.pngをクリックします。
    5. リストのリスト値をインポートするには、[リスト値]パネルのic-Import.pngをクリックします。
      リストおよびリスト値のインポートの詳細については、次のトピックを参照してください:Context Hubのリストのインポートとエクスポート.
  5. Saveをクリックします。
    リストが値と一緒に保存されます。これらのリストは、コンテキスト情報を取得するデータ ソースとして考慮されます。

次のステップ 

構成が完了したら、[Investigate]>[ナビゲート]ビューまたは[Investigation]>[イベント]ビューの[コンテキスト ルックアップ]オプションを使用してコンテキスト情報のクエリーや表示を実行できます。手順については、「InvestigationおよびMalware Analysisガイド」の「データ ポイントの追加コンテキストの表示」トピックを参照してください。

Next Topic:追加の手順
You are here
Table of Contents > 基本的な設定 > ステップ2:Context Hubのデータ ソースの構成 > Context Hubのデータ ソースとしてのリストの構成

Attachments

    Outcomes