[すべての検出] - [検出の詳細] - [検出情報] 親トピック

[検出情報] セクションには、次の情報が表示されます。
  • 検出されたアクティビティ
  • 攻撃段階
  • 相関分析ルールID (ICID)
  • 検出名
  • 検出ルールID
    ヒント
    ヒント
    検出ルールの番号をクリックすると、そのルールの詳細を脅威データベースで参照できます。
  • 検出の重大度
  • 検出の種類
  • イベントクラス
  • MITRE ATT&CK™ Framework
    • Tactics
    • Techniques
    ヒント
    ヒント
    TacticsまたはTechniquesをクリックすると、MITREのWebサイトで詳細情報を確認できます。
    © ATT&CK™は、MITRE Corporationの商標です。
  • 顕著なオブジェクト
  • プロトコル
  • 参照
  • 標的型攻撃
  • 前回の検出
  • 脅威
  • 脅威の詳細
  • タイムスタンプ
  • URLカテゴリ
  • 仮想アナライザのリスクレベル
注意
注意
特定の相関関係のあるインシデントの追加情報が表示される場合もあります。

検出の種類

検出の種類
説明
相関関係のあるインシデント
連続して発生した、またはしきい値に達したアクティビティのパターンを定義するイベント/検出
要注意アプリケーション
次の理由により要注意と見なされるピアツーピア、インスタントメッセンジャー、およびストリーミングメディアアプリケーション
  • ネットワークパフォーマンスに影響する
  • セキュリティリスクを発生させる
  • 従業員の注意を散漫にさせる
セキュリティホール悪用
情報に対するネットワークおよびファイルベースのアクセス試行
グレーウェア
さまざまな種類および信頼度レベルのアドウェア/グレーウェアの検出
不正な動作
すでに不正であることが明確なため詳細な相関分析が不要な動作には次のものがあります。
  • 明確に識別された不正プログラムによる通信
  • 既知の不正な接続先
  • 不正な動作パターンや文字列
不正なコンテンツ
シグネチャによる検出
不正なURL
不正な処理を実行しようとするWebサイト
不審動作
危険な可能性があり、相関分析を確認する必要がある動作には次のものがあります。
  • 異常な動作
  • 擬似データ
  • 不審な動作、不正な動作パターンや文字列