Untersuchen Sie Sicherheitsereignisse, indem Sie erkannte Transaktionen und Kompromissindikatoren überprüfen.
Der Abschnitt Transactions and IOCs bietet Informationen über Transaktionen und Indikatoren für Kompromittierung (IOCs)
aus dem Correlation Graph.
Transaktionen werden in der Reihenfolge der Erkennung aufgelistet, wobei die ältesten
Transaktionen zuerst angezeigt werden.
IOCs werden zuerst nach höchster Risikostufe aufgelistet. IOCs mit übereinstimmenden
Risikostufen werden dann in der Reihenfolge der Erkennung aufgelistet, wobei die ältesten
Erkennungen zuerst erscheinen.
Klicken Sie auf eine Korrelationslinie, einen internen Host, einen externen Host oder
ein anderes Objekt im Korrelationsdiagramm, um die Transaktionen und IOCs auf diejenigen
zu filtern, die mit der ausgewählten Linie oder dem Objekt in Zusammenhang stehen.
Einige Objekte in einer Transaktion oder einem IOC ermöglichen es Ihnen, zusätzliche
Maßnahmen zur Untersuchung des Ereignisses zu ergreifen. Bewegen Sie den Mauszeiger
über das Aktionssymbol (
), um eine Liste der verfügbaren Aktionen anzuzeigen.
), um eine Liste der verfügbaren Aktionen anzuzeigen.-
Focus: Fokus auf das Element im Korrelationsdiagramm.
-
Copy to clipboard: Kopieren Sie den Wert in Ihre Zwischenablage.
-
Threat Connect: Öffnen Sie Threat Connect von Trend Micro in einem neuen Browser-Tab mit einer Abfrage für dieses Objekt.
-
DomainTools (WHOIS): Öffnen Sie DomainTools in einem neuen Browser-Tab mit einer Abfrage für diese IP-Adresse oder Domain.
-
VirusTotal: Öffnen Sie VirusTotal in einem neuen Browser-Tab mit einer Abfrage für dieses Objekt.