ケースで元の SIEM データを表示する

このドキュメントでは、分析や修復を行う前に、ケースをトリガーした元の SIEM データを確認する方法について説明します。これには、上位レベルのアラート コンテキストと基盤となるイベントの詳細の両方が含まれます。

ケースで元の SIEM データにアクセスする

ケースに関連付けられている元の SIEM データにアクセスする手順は次のとおりです。

1. 必要なケースに移動します。
2. [概要] タブをクリックします。[概要] タブには、自動化によって収集されたアラート、タイムライン、抽出されたエンティティ、分析情報が表示されます。

アラートをトリガーした元のイベントを表示する

アラートをトリガーした元のイベントを表示する手順は次のとおりです。

1. [イベント] タブに移動します。
2. [さらに表示] をクリックします。サイドドロワーが開き、イベントに関連付けられたすべての詳細が表示されます。