[影響を受けたホスト] - [ホストの詳細] の表示 親トピック

手順

  1. [検出][影響を受けたホスト] の順に選択します。
  2. [影響を受けたホスト] ― [ホストの詳細] を表示するには、次のいずれかを実行します。
    • 影響を受けたホストに関連付けられている検出リンクをクリック
    • 影響を受けたホストのIPアドレスをクリック
    ホストの詳細が表示されます。
    [影響を受けたホスト] - [ホストの詳細]
  3. 検出の重大度を設定するには、[検出の重大度] スライダをドラッグします。
  4. 期間を選択します。
  5. 表示する列を選択するには、[列のカスタマイズ] をクリックします。列を1つ以上選択し [適用] をクリックして、変更された [影響を受けたホスト] 画面に戻ります。

    [影響を受けたホスト] - [ホストの詳細] の列

    事前選択済み
    ステータス
    X
    タイムスタンプ
    X
    送信元ホスト
     
    送信先ホスト
     
    注目すべきホスト
     
    ピアホスト
    X
    送信者
     
    受信者
     
    メールの件名
     
    ユーザアカウント
     
    脅威の詳細
    X
    検出名
    X
    検出の種類
     
    プロトコル
    X
    検出の重大度
    X
    攻撃段階
    X
    方向
    X
    顕著なオブジェクト
    X
    注意
    注意
    初期設定の [タイムスタンプ] 列と [脅威の詳細] 列は削除できません。
  6. (オプション) [表示されている検出を解決済みに設定] をクリックすると、現在画面に表示されているすべての検出を解決済みに設定できます。
    [ステータス] 列でmark-as-unresolved.jpgアイコンがmark-as-resolved.jpgに変更されます。
    注意
    注意
    表示されているすべての検出を解決済みに設定した後、検出を未解決に変更する場合は個別に変更します。
  7. 基本検索を実行するには、次のいずれかを実行します。
    • 検索テキストボックスにIPアドレスまたはホスト名を入力し、<Enter> キーを押します。
    • detections-search-ic.jpgアイコンをクリックします。
    初期設定では、[ピアホスト] のIPアドレスとホスト名で [ホストの詳細] 画面が検索できます。
  8. 影響を受けたピアホストに、次のいずれかのマークを付けます。
    • ネットワークグループ
    • 登録済みドメイン
    • 登録済みサービス
    次のいずれかを実行してドロップダウンメニューを開き、ホストにマークを付けます。
    • IPアドレスの横にあるicon-expand.jpgアイコンをクリックします。
    • [ピアホスト] 列のicon-expand.jpgアイコンをクリックします。
  9. 保存された検索条件を実行するには、検索ボックスのドロップダウンメニューを開き、保存された検索条件をクリックします。
    [影響を受けたホスト] - [ホストの詳細] 画面に、次の事前設定された検索条件が表示されます。

    事前設定された検索条件

    名前
    フィルタオプション
    脅威
    検出の種類のオプションは次のとおりです。
    • 不正なコンテンツ
    • 不正な動作
    • 不審動作
    • セキュリティホール悪用
    • グレーウェア
    • 不正なURL
    既知の脅威
    ファイル検出の種類: 既知の不正プログラム
    潜在的な脅威
    • 仮想アナライザの結果: 分析結果あり
    • ファイル検出の種類のオプションは次のとおりです。
      • 極めて不審なファイル
      • ヒューリスティック検出
    ランサムウェア
    検出名のオプションは次のとおりです。
    • ランサムウェア関連の検出
  10. 詳細検索フィルタを作成して適用するには、[詳細] をクリックします。
  11. [エクスポート] をクリックします。
    次のファイルを含むzipアーカイブがダウンロードされます。
    • threats.csv
    • malicious_urls.csv
    • application_filters.csv
    • correlated_incidents.csv