Ansichten:

Analysieren, untersuchen und reagieren Sie auf Vorfälle und Warnungen mithilfe der Leistungsfähigkeit von KI.

Trend Companion ist ein KI-gestützter Cybersecurity-Chatbot, der Ihnen hilft, Workbench-Warnungen zu untersuchen, zu analysieren und darauf zu reagieren, XDR Data Explorer-Abfragen zu erstellen und alle Fragen zur Cybersecurity zu beantworten.
Um Trend Companion zu verwenden, muss Ihr Systemadministrator allen Vorabversionen von Apps/Diensten zustimmen.
Wichtig
Wichtig
  • Jeder Benutzer kann bis zu 100 Nachrichten pro Tag und 10 Nachrichten pro Minute senden. Das Nachrichtenlimit wird jeden Tag um 00:00 UTC zurückgesetzt.
  • Eingabeaufforderungen haben ein Limit von 500 Zeichen.
  • Trend Companion verfügt über Filter, um persönliche Informationen aus Eingaben zu entfernen.
Die folgende Tabelle enthält die verfügbaren Funktionen in Trend Companion.
Aktion
Beschreibung
Unterstützte Apps
Öffnen Trend Companion
Klicken Sie auf das Trend Companion-Symbol (newCompanionIcon=GUID-20240819112525.jpg), um ein Gespräch zu beginnen.
Alle Apps und Bildschirme in Trend Vision One™
Generative KI-Funktionen aktivieren
Einige Funktionen erfordern generative KI-Fähigkeiten.
Um generative KI-Funktionen zu aktivieren, öffnen Sie Trend Companion und gehen Sie zu Settings (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png)Turn On Generative AI.
 -
Erläutern Sie eine Workbench-Warnung
Während der Alarmuntersuchungen kann Trend Companion den auf Ihrem Bildschirm angezeigten Alarm erklären.
Sie können Eingabeaufforderungen wie Provide an explanation of this Workbench alert verwenden.
Antwort zum Fall hinzufügen
Klicken Sie auf Add to Case, um eine Antwort als Fallnotiz hinzuzufügen.
Antwort zu einer Workbench-Alarmnotiz hinzufügen
Klicken Sie auf Add to Note, um eine Antwort zu den Alarmnotizen hinzuzufügen.
Suchanfragen generieren
Bei der Verwendung der XDR Data Explorer-App kann Trend Companion Ihnen helfen, Suchanfragen zu formulieren und die geeignete Suchmethode für Ihre Anfrage zu bestimmen.
Tipp
Tipp
Beginnen Sie Ihre Eingaben mit Abfrage, damit Trend Companion Abfragen erstellt.
Beispiel: Query all elements where the destination port is 80
  • XDR Data Explorer
Generierte Suchanfrage zum Suchfeld hinzufügen
Klicken Sie auf Add to Query, um die generierte Abfrage zum Suchfeld hinzuzufügen.
Trend Companion wählt automatisch die vorgeschlagene Suchmethode aus, wenn Abfragen in das Suchfeld eingegeben werden.
  • XDR Data Explorer
Erklären Sie CLI-Befehle in Workbench-Warnungen, Suchergebnissen und Observed Attack Techniques-Ereignissen
Klicken Sie mit der rechten Maustaste auf ein CLI-Befehlsobjekt (cmd_icon=a5184412-0713-41ea-868c-b948a93e9fea.png) und wählen Sie Explain Command.
Trend Companion kann auch Erklärungen für CLI-Befehle liefern, die base64-kodierte Elemente enthalten.
Erläutern Sie Ereignisse zu beobachteten Angriffstechniken
Um mehr über ein Ereignis zu erfahren, klicken Sie mit der rechten Maustaste auf ein Ereignis oder klicken Sie auf options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png und wählen Sie Explain Event.
Wichtig
Wichtig
Trend Companion kann Ereignisse, die nur benutzerdefinierte Filter enthalten, nicht erklären.
  • Observed Attack Techniques
  • XDR Data Explorer
Erstellen Sie einen Untersuchungszusammenfassungsbericht für einen Fall im Case Management
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Wählen Sie eine der folgenden Optionen:
  • Klicken Sie auf einen Fallnamen, um die Falldetails zu öffnen. Wählen Sie aus der Liste Trend Companion die Option Summarize investigation report aus.
  • Klicken Sie im Fall-Viewer auf einen Fall. Klicken Sie auf die drei Punkte und dann auf Summarize investigation report.
Trend Companion erstellt einen Bericht zur Bedrohungsuntersuchung und -behebung für den Fall, den Sie durch Aufrufen von Dashboards and ReportsBerichte anzeigen, bearbeiten und herunterladen können. Diese Aktion ist nur für Workbench-Fälle mit einem „True Positive“-Befund verfügbar.
  
Fassen Sie Fortschrittsnotizen für einen Fall im Case Management zusammen
Wählen Sie eine der folgenden Optionen:
  • Klicken Sie auf einen Fallnamen, um die Falldetails zu öffnen. Wählen Sie in der Trend Companion-Liste die Option Fortschrittsnotizen zusammenfassen aus.
  • Klicken Sie im Fall-Viewer auf einen Fall. Klicken Sie auf die drei Punkte und dann auf Summarize progress notes.
Trend Companion fasst alle Notizen zusammen, die seit der letzten Erstellung einer zusammengefassten Fortschrittsnotiz im Fall erstellt wurden. Zusammengefasste Fortschrittsnotizen sind hilfreich, wenn ein Fall an einen neuen Besitzer übergeben wird.
  
Arbeitsbereich-Einblicke zusammenfassen
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Während der Einblickuntersuchungen kann Trend Companion den Angriffskontext des auf dem Bildschirm angezeigten Einblicks zusammenfassen.
Sie können Eingabeaufforderungen wie Summarize the Workbench insight. verwenden
Workbench (nur während Workbench-Einblicke Untersuchungen)
Erhalten Sie proaktive Anleitung zu bemerkenswerten und falsch-positiven Workbench-Erkenntnissen
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
  • Wenn Trend Companion ein oder mehrere Workbench-Einblicke erkennt, bei denen mindestens ein korrelierter Alarm als bemerkenswert eingestuft wird, klicken Sie auf Show me the [number] noteworthy Workbench insights., um Zusammenfassungen der Einblicke oder eine weitere kontextuelle Analyse zu erhalten.
  • Wenn Trend Companion ein oder mehrere Workbench-Einblicke erkennt, bei denen alle korrelierten Warnungen als Fehlalarme klassifiziert sind, klicken Sie auf Show me the [number] false positive Workbench insights., um Zusammenfassungen der Einblicke oder eine weitere kontextuelle Analyse zu erhalten.
Trend Companion verwendet gekennzeichnete Erkennungsdaten, um Workbench-Warnungen in bemerkenswerte oder falsch-positive Warnungen zu klassifizieren und proaktiv Erkenntnisse zu empfehlen, die möglicherweise eine weitere Analyse erfordern.
Workbench
Erhalten Sie Anleitungen zu Arbeitsabläufen bei der Bedrohungsuntersuchung
Wichtig
Wichtig
Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Vorab-Haftungsausschluss vor der Verwendung der Funktion.
Trend Companion kann während der Bedrohungsuntersuchung und -reaktion im Zusammenhang mit einer Workbench-Einsicht nächste Schritte vorschlagen.
Sie können Eingabeaufforderungen wie What should I do next? verwenden
Workbench (nur während Workbench-Einblicke Untersuchungen)
Zugehörige Informationen