Ansichten:

Umfassende Informationen zu einem Fall anzeigen, Falleigenschaften verwalten und Maßnahmen zur Untersuchung und Lösung von Sicherheitsvorfällen durchführen.

Wenn Sie auf eine Fall-ID in Workflow and AutomationCase Management oder Details-Symbol in Case Viewer klicken, wird die Fall-Detailseite mit umfassenden Informationen zu diesem Fall angezeigt.
Die Seite mit den Falldetails bietet eine zentrale Ansicht, in der Sie:
  • Anzeigen und aktualisieren von Fallinformationen wie Status, Priorität, Ergebnisse und Besitzer
  • Fügen Sie Notizen und Kommentare hinzu, um Ihre Untersuchung zu dokumentieren
  • Dateien und Beweise anhängen
  • Verknüpfen Sie verwandte Fälle für komplexe Untersuchungen
  • Erstellen Sie KI-gestützte Untersuchungsberichte und Fallzusammenfassungen
Aktion
Beschreibung
Fallinformationen anzeigen
Der Informationsbereich des Falls zeigt wichtige Details zum Fall an:
  • Case ID: Eindeutige Kennung für den Fall
  • Name: Fallname
  • Beschreibung: Detaillierte Beschreibung
  • Case status: Fallfortschritt
    • Zu erledigen
    • Wird ausgeführt
    • Wird ausgeführt
    • Geschlossen
  • !!Priority!!:
    • P0
    • P1
    • P2
    • P3
  • Findings: Untersuchungsergebnis
    • True positive
    • False positive
    • Benign true positive
    • Beachtenswert
    • Keine
  • Typ: Falltypen können spezialisierte Funktionen bieten.
    • Konformität: Verfolgen und Verwalten von Compliance-bezogenen Vorfällen und Abhilfemaßnahmen
    • Forensics: Arbeitsbereiche erstellen und Endpunkt-Funktionen verwalten
    • Allgemein: Bieten Sie flexible Fälle für unabhängige Sicherheitsoperationen und Untersuchungen
    • Risk event: Verwalten Sie betroffene Assets und schließen Sie automatisch, wenn alle Risikovorfälle gelöst sind
    • Workbench: Unterstützung von KI-gestützten Untersuchungsberichten, Fallzusammenfassungen und der Erstellung von Forensics-Arbeitsbereichen
    • Andere
  • Trend Vision One case owner:
  • !!Created!!: Datum und Uhrzeit der Erstellung des Falls
  • Zuletzt aktualisiert: Datum und Uhrzeit der letzten Änderung
  • Zuletzt aktualisiert: Datum und Uhrzeit der letzten Änderung
  • Associated items: Zugehörige Sicherheitsobjekte wie Warnungen, Endpunkte, Dateien und andere Artefakte
  • Related cases: Verknüpfte Fälle für komplexe Untersuchungen
Weitere Informationen zum Ändern von Falleigenschaften finden Sie unter Fallbetrachter.
Größe des Bereichs ändern
Sie können die Menge des vertikalen Bildschirmplatzes, den die Tabellen verwenden, anpassen.
Untersuchungsbericht erstellen
Erstellen Sie einen KI-gestützten Bericht zur Bedrohungsuntersuchung und -behebung. Diese Funktion erfordert TrendAI™ Companion mit aktivierter generativer KI und ist für Workbench-Fälle mit echten positiven Befunden verfügbar.
Fall zusammenfassen
Erstellen Sie eine KI-gestützte Zusammenfassung aller Notizen seit der letzten Zusammenfassung. Diese Funktion erfordert TrendAI™ Companion mit aktivierter generativer KI.
Fallaktivitäten anzeigen und filtern
Die Aktivität-Registerkarte zeigt den Verlauf des Falls an.
  • Entry type: Der aufgezeichnete Aktivitätstyp
    • Case opened
    • Case name changed
    • Case description modified
    • Owner list modified
    • Case status changed
    • Case priority changed
    • Case findings changed
    • Comment added
    • Comment with attachments added
    • Case progress summary
    • Attachments added
    • Andere
  • !!Created!!:
    • Alle
    • Letzte 24 Stunden
    • Last 3 days
    • Letzte 7 Tage
    • Letzte 30 Tage
    • Benutzerdefinierter Zeitraum
      • Von
        Wählen Sie das Datum und die Uhrzeit, und klicken Sie anschließend auf Übernehmen.
      • An
        Wählen Sie das Datum und die Uhrzeit, und klicken Sie anschließend auf Übernehmen.
  • Benutzer
    Bestimmte Benutzer suchen und auswählen.
Anhänge anzeigen und verwalten
Die Registerkarte Anhänge zeigt die an diesen Fall angehängten Dateien.
  • Anhänge nach Benutzer filtern.
  • Nach einer Datei nach Namen suchen.
  • Klicken Sie auf Download-Symbol, um die Datei herunterzuladen.
  • Klicken Sie auf Löschen-Symbol, um die Datei zu löschen
  • Wählen Sie mehr als eine Datei aus, um sie herunterzuladen oder mehrere Dateien gleichzeitig zu löschen.
Kommentare anzeigen und verwalten
Die Registerkarte Kommentare zeigt alle Notizen zum Fall an.
  • Kommentare nach Benutzer filtern.
  • Kommentare nach Schlüsselwort durchsuchen.
  • Klicken Sie auf Bearbeitungssymbol, um den Kommentar zu bearbeiten.
  • Klicken Sie auf Löschen-Symbol, um den Kommentar zu löschen.
  • Geben Sie ein neues Kommentar ein und klicken Sie dann auf Hinzufügen, um den Kommentar zu speichern.
    • Klicken Sie auf Attach files, um einen Anhang zum Kommentar hinzuzufügen.
Hervorgehobene Objekte anzeigen
Die Highlighted objects-Registerkarte listet hervorgehobene Objekte auf.
  • Suchen Sie nach einem Asset anhand des Namens.
  • Klicken Sie auf Add filter, um die Liste zu filtern.
  • Wählen Sie den !!View!! aus.
    • Alle
    • By asset
  • Klicken Sie auf Spalten anpassen, um Spalten anzuzeigen oder auszublenden.
  • Klicken Sie auf die Zahl unter Associated assets, um ein Asset in Workbench anzuzeigen.
  • Klicken Sie auf die Zahl unter Related alerts, um eine Warnung in Workbench zu öffnen.
  • Klicken Sie auf Optionssymbol für weitere Aktionen.
Anzeigen und Verwalten betroffener Assets
Die Registerkarte Impacted assets zeigt Assets innerhalb Ihres Sichtbarkeitsbereichs an.
  • Wählen Sie den Risk status aus.
    • Zugelassen
    • Verworfen
    • Wird ausgeführt
    • Remediated
  • Suchen Sie nach einem Asset anhand des Namens.
  • Klicken Sie auf Go to Threat and Exposure Management, um weitere Informationen über das Risikoevent zu erhalten.
  • Klicken Sie auf Aktualisierungssymbol, um die Liste der Assets zu aktualisieren.
  • Klicken Sie auf den Asset-Namen, um Weitere Informationen in Attack Surface Discovery anzuzeigen.
  • Erweitern Sie die Zeile, um zusätzliche Asset-Informationen anzuzeigen.
Auswirkungsbereich
Die Registerkarte Impacted scope zeigt Objekte
  • Nach betroffenen Objekten suchen.
  • Klicken Sie auf den Namen, um die Detailed profile für das ausgewählte Asset anzuzeigen:
    • Asset risk overview: Eine Risikobewertung des ausgewählten Assets
    • Endpoint security information: Eine Sicherheits- und Agentenansicht des Endpunkts
    • Endpoint policy information: Sicherheitsrichtlinien, die auf den ausgewählten Endpunkt angewendet werden
    • Identity information: Benutzer-Sicherheitsprofil mit identitätsbezogenen Attributen, Authentifizierungshaltung, Kontoaktivität und identitätsbasierten Risikosignalen
    • Tags: Alle Tags, die mit dem ausgewählten Asset verknüpft sind
  • Klicken Sie auf die Zahl unter Related alerts, um eine Warnung im Arbeitsbereich anzuzeigen.
  • Klicken Sie auf Optionssymbol für weitere Aktionen.
Playbook-Ergebnisse
Die Playbook results-Registerkarte fasst alle automatisierten Aktionen und Workflows zusammen, die im Fall mithilfe von Security Playbooks ausgeführt wurden.
Antwortaktionen anzeigen und verwalten
Die Registerkarte Response actions zeigt eine Liste von Antwortaufgaben im Zusammenhang mit dem Fall an.
  • Filtern nach dem Task status:
    • Alle
    • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): TrendAI Vision One™ hat den Befehl gesendet und wartet auf eine Antwort.
    • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
    • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Ein oder mehrere Befehle waren nicht erfolgreich.
    • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Zeitüberschreitung aufgetreten, der Agent ist seit mehr als 24 Stunden offline oder die Befehlsausführung hat die Zeit überschritten.
    • Genehmigung ausstehend (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg): Die Aufgabe wartet auf die Genehmigung durch die angegebenen Benutzer.
    • Zurückgewiesen (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): Die automatisierte Antwortaufgabe, die in Workbench erstellt wurde, wurde abgelehnt.
    • In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg): Der Verwaltungsserver hat den Befehl in die Warteschlange gestellt, weil der Agent offline war.
    • Manually terminated (ManuallyTerminated=678443aa-f9c6-4f0d-b3e9-9cfc6590c14c.png): Die Aufgabe wurde manuell beendet.
  • Nur ein bestimmtes Aktion anzeigen:
  • Filtern nach Target type:
    • Alle
    • Container
    • Digital evidence
    • Domain / IP
    • E-Mail
    • Datei
    • Host / Endpoint
    • IAM identity
    • Netzwerk
    • Prozess
    • URL
    • Benutzerkonto
  • Suchen Sie nach Antwortaufgaben anhand der Aufgaben-ID, des Ziels, des Endpunkts und mehr
  • Klicken Sie auf Aktualisierungssymbol, um die Liste der Reaktionsaktionen zu aktualisieren.
  • Erweitern Sie eine Zeile, um weitere Informationen anzuzeigen
  • Klicken Sie auf Task ID, um die Antwortaktion anzuzeigen
  • Klicken Sie auf Optionssymbol für weitere Aktionen.
Hinzugefügte Assets anzeigen
Die Registerkarte Selected assets zeigt alle Vermögenswerte an, die beim Erstellen des Falls enthalten waren.
SLA-Protokolle
Die Registerkarte SLA logs zeigt Aktivitäten im Zusammenhang mit den Metriken des Service Level Agreements für den Fall an.
Aufgaben anzeigen und verwalten
Die Aufgaben-Registerkarte listet die für den Fall erstellten Aufgaben auf.
  • Klicken Sie auf Create task, um eine neue Aufgabe hinzuzufügen.
    1. Name die Aufgabe.
    2. Geben Sie eine Beschreibung dessen an, was getan werden muss.
    3. Legen Sie die Task status fest.
    4. Wählen Sie die Due date und die Zeit aus.
    5. Fügen Sie mindestens ein Besitzer mit den entsprechenden Berechtigungen und dem Verwaltungsbereich hinzu.
    6. Klicken Sie auf Erstellen.
  • Aufgaben nach Status filtern.
  • Klicken Sie auf einen Aufgabennamen, um die Aufgabendetails anzuzeigen.
    • Aktivität: Der Aufgabenverlauf
    • Kommentare: Eine Liste aller Kommentare, die zu der Aufgabe gemacht wurden
    • Anhänge: Eine Liste aller dem Auftrag hinzugefügten Anhänge
Forensics-Arbeitsbereich aktualisieren
Aktualisieren Sie den Arbeitsbereich mit den derzeit betroffenen Endpunkten.