Trend Companion KI

Öffnen Trend Companion KI

Klicken Sie auf das Trend Companion KI-Symbol (), um ein Gespräch zu beginnen.

Alle Apps und Bildschirme in Trend Vision One™

Erläutern Sie eine Workbench-Warnung

Während der Alarmuntersuchungen kann Trend Companion KI den auf Ihrem Bildschirm angezeigten Alarm erklären.

Sie können Eingabeaufforderungen wie Provide an explanation of this Workbench alert verwenden.

Antwort zum Fall hinzufügen

Klicken Sie auf Add to Case, um eine Antwort als Fallnotiz hinzuzufügen.

Antwort zu einer Workbench-Alarmnotiz hinzufügen

Klicken Sie auf Add to Note, um eine Antwort zu den Alarmnotizen hinzuzufügen.

Suchanfragen generieren

Bei der Verwendung der XDR Data Explorer-App kann Trend Companion KI Ihnen helfen, Suchanfragen zu formulieren und die geeignete Suchmethode für Ihre Anfrage zu bestimmen.

Generierte Suchanfrage zum Suchfeld hinzufügen

Klicken Sie auf Add to Query, um die generierte Abfrage zum Suchfeld hinzuzufügen.

Trend Companion KI wählt automatisch die vorgeschlagene Suchmethode aus, wenn Abfragen in das Suchfeld eingegeben werden.

Erklären Sie CLI-Befehle in Workbench-Warnungen, Suchergebnissen und Observed Attack Techniques-Ereignissen

Klicken Sie mit der rechten Maustaste auf ein CLI-Befehlsobjekt () und wählen Sie Explain Command.

Trend Companion KI kann auch Erklärungen für CLI-Befehle liefern, die base64-kodierte Elemente enthalten.

Erläutern Sie Ereignisse zu beobachteten Angriffstechniken

Um mehr über ein Ereignis zu erfahren, klicken Sie mit der rechten Maustaste auf ein Ereignis oder klicken Sie auf und wählen Sie Explain Event.

Erstellen Sie einen Untersuchungszusammenfassungsbericht für einen Fall im Case Management

Wählen Sie eine der folgenden Optionen:

Trend Companion KI erstellt einen Bedrohungsuntersuchungs- und Behebungsbericht für den Fall, den Sie unter Dashboards and Reports → Berichte anzeigen, bearbeiten und herunterladen können. Diese Aktion ist nur für Workbench-Fälle mit einem „Wahr positiv“-Befund verfügbar.

Fassen Sie Fortschrittsnotizen für einen Fall im Case Management zusammen

Wählen Sie eine der folgenden Optionen:

Trend Companion KI fasst alle Notizen zusammen, die im Fall seit der letzten Erstellung einer zusammengefassten Fortschrittsnotiz erstellt wurden. Zusammengefasste Fortschrittsnotizen sind hilfreich, wenn ein Fall an einen neuen Besitzer übertragen wird.

Arbeitsbereich-Einblicke zusammenfassen

Während der Einblicksuntersuchungen kann Trend Companion KI den Angriffskontext des auf dem Bildschirm angezeigten Einblicks zusammenfassen.

Sie können Eingabeaufforderungen wie Summarize the Workbench insight. verwenden

Workbench (nur während Workbench-Einblicke Untersuchungen)

Erhalten Sie proaktive Anleitung zu bemerkenswerten und falsch-positiven Workbench-Erkenntnissen

• Wenn Trend Companion KI ein oder mehrere Workbench-Einblicke erkennt, bei denen mindestens ein korrelierter Alarm als bemerkenswert eingestuft wird, klicken Sie auf Show me the [number] noteworthy Workbench insights., um Zusammenfassungen der Einblicke oder eine weitere kontextuelle Analyse zu erhalten.
• Wenn Trend Companion KI ein oder mehrere Workbench-Einblicke erkennt, bei denen alle korrelierten Warnungen als Fehlalarme klassifiziert sind, klicken Sie auf Show me the [number] false positive Workbench insights., um Zusammenfassungen der Einblicke oder eine weitere kontextuelle Analyse zu erhalten.

Trend Companion KI verwendet gekennzeichnete Erkennungsdaten, um Workbench-Warnungen in bemerkenswerte oder falsch-positive Warnungen zu klassifizieren und proaktiv Erkenntnisse zu empfehlen, die möglicherweise eine weitere Analyse erfordern.

Erhalten Sie Anleitungen zu Arbeitsabläufen bei der Bedrohungsuntersuchung

Trend Companion KI kann während der Untersuchung und Reaktion auf eine Bedrohung im Zusammenhang mit einer Workbench-Einsicht nächste Schritte vorschlagen.

Sie können Eingabeaufforderungen wie What should I do next? verwenden

Workbench (nur während Workbench-Einblicke Untersuchungen)