ラボ 10 - Threat Intel 検索用のクエリ テンプレートの作成
クエリ テンプレートを作成することで、チームでクエリ言語を理解していなくても Threat Intel を利用できるようにします
前回のラボと同じクエリを使用して、今後も使える単純なクエリ添付を作成しましょう。クエリでパラメーターを作成しておき、テスト用の IOC を簡単に入力できるようにします。
-
IP アドレス (二重引用符を含む) を強調表示し、[Create a parameter (パラメータの作成)] をクリックします。
-
[Manage Parameters Settings (パラメータ設定の管理)] ダイアログボックスに、パラメータ名と説明をそれぞれ [Parameter Name (パラメータ名)] と [Description (説明)] に入力し、[Save (保存)] をクリックします。
-
これで、この検索テンプレートを使用して、リストのサンプル IOC または独自の IOC をテストできます。
-
縦 3 点アイコンを使用してパラメータを編集または削除します。右上隅にある
をクリックして最終的なクエリをプレビューします。
-
このテンプレートを他のチーム メンバーと共有するのをお忘れなく。クエリ ボックスを閉じると、パラメーター ボックスのみが表示されるため、技術的なスキルの低いユーザであっても、簡単にパラメーターを入力してクエリ結果を得ることができます。