TrendAI Companion

Öffnen TrendAI™ Companion

Klicken Sie auf das TrendAI™ Companion-Symbol (), um ein Gespräch zu beginnen.

Alle Apps und Bildschirme in TrendAI Vision One™

Erläutern Sie eine Workbench-Warnung

Während der Alarmuntersuchungen kann TrendAI™ Companion den auf Ihrem Bildschirm angezeigten Alarm erklären.

Sie können Eingabeaufforderungen wie Provide an explanation of this Workbench alert verwenden.

Antwort zum Fall hinzufügen

Klicken Sie auf Add to Case, um eine Antwort als Fallnotiz hinzuzufügen.

Antwort zu einer Workbench-Alarmnotiz hinzufügen

Klicken Sie auf Add to Note, um eine Antwort zu den Alarmnotizen hinzuzufügen.

Suchanfragen generieren

Bei der Verwendung der XDR Data Explorer-App kann TrendAI™ Companion Ihnen helfen, Suchanfragen zu formulieren und die geeignete Suchmethode für Ihre Anfrage zu bestimmen.

Generierte Suchanfrage zum Suchfeld hinzufügen

Klicken Sie auf Add to Query, um die generierte Abfrage zum Suchfeld hinzuzufügen.

TrendAI™ Companion wählt automatisch die vorgeschlagene Suchmethode aus, wenn Abfragen in das Suchfeld eingegeben werden.

Erklären Sie CLI-Befehle in Workbench-Warnungen, Suchergebnissen und Observed Attack Techniques-Ereignissen

Klicken Sie mit der rechten Maustaste auf ein CLI-Befehlsobjekt () und wählen Sie Explain Command.

TrendAI™ Companion kann auch Erklärungen für CLI-Befehle liefern, die base64-kodierte Elemente enthalten.

Erläutern Sie Ereignisse zu beobachteten Angriffstechniken

Um mehr über ein Ereignis zu erfahren, klicken Sie mit der rechten Maustaste auf ein Ereignis oder klicken Sie auf und wählen Sie Explain Event.

Erstellen Sie einen Untersuchungszusammenfassungsbericht für einen Fall im Case Management

Wählen Sie eine der folgenden Optionen:

TrendAI™ Companion erstellt einen Bedrohungsuntersuchungs- und Behebungsbericht für den Fall, den Sie unter Dashboards and Reports → Berichte anzeigen, bearbeiten und herunterladen können. Diese Aktion ist nur für Workbench-Fälle mit einem „Wahr positiv“-Befund verfügbar.

Fassen Sie Fortschrittsnotizen für einen Fall im Case Management zusammen

Wählen Sie eine der folgenden Optionen:

TrendAI™ Companion fasst alle Notizen zusammen, die im Fall seit der letzten Erstellung einer zusammengefassten Fortschrittsnotiz erstellt wurden. Zusammengefasste Fortschrittsnotizen sind hilfreich, wenn ein Fall an einen neuen Besitzer übertragen wird.

Arbeitsbereich-Einblicke zusammenfassen

Während der Einblicksuntersuchungen kann TrendAI™ Companion den Angriffskontext des auf dem Bildschirm angezeigten Einblicks zusammenfassen.

Sie können Eingabeaufforderungen wie Summarize the Workbench insight. verwenden

Workbench (nur während Workbench-Einblicke Untersuchungen)

Erhalten Sie proaktive Anleitung zu bemerkenswerten und falsch-positiven Workbench-Erkenntnissen

• Wenn TrendAI™ Companion ein oder mehrere Workbench-Einblicke erkennt, bei denen mindestens ein korrelierter Alarm als bemerkenswert eingestuft wird, klicken Sie auf Show me the [number] noteworthy Workbench insights., um Zusammenfassungen der Einblicke oder eine weitere kontextuelle Analyse zu erhalten.
• Wenn TrendAI™ Companion ein oder mehrere Workbench-Einblicke erkennt, bei denen alle korrelierten Warnungen als Fehlalarme klassifiziert sind, klicken Sie auf Show me the [number] false positive Workbench insights., um Zusammenfassungen der Einblicke oder eine weitere kontextuelle Analyse zu erhalten.

TrendAI™ Companion verwendet gekennzeichnete Erkennungsdaten, um Workbench-Warnungen in bemerkenswerte oder falsch-positive Warnungen zu klassifizieren und proaktiv Erkenntnisse zu empfehlen, die möglicherweise eine weitere Analyse erfordern.

Erhalten Sie Anleitungen zu Arbeitsabläufen bei der Bedrohungsuntersuchung

TrendAI™ Companion kann während der Untersuchung und Reaktion auf eine Bedrohung im Zusammenhang mit einer Workbench-Einsicht nächste Schritte vorschlagen.

Sie können Eingabeaufforderungen wie What should I do next? verwenden

Workbench (nur während Workbench-Einblicke Untersuchungen)