Ansichten:

Trend Micro sammelt und integriert kuratierte Bedrohungsinformationen aus internen und externen Adressen.

In der folgenden Tabelle sind Aktionen aufgeführt, die im Bildschirm Curated verfügbar sind.
Aktion
Beschreibung
Intelligence Reports filtern
Verwenden Sie das Suchtextfeld und die folgenden Dropdown-Listen, um kuratierte Intelligence Reports zu filtern:
  • Zuletzt aktualisiert: Das letzte Datum und die Uhrzeit, zu der Trend Vision One die Berichte empfangen hat
  • !!View!!: Die Option, nur bestimmte Berichte oder alle Berichte anzuzeigen
  • Quelle: Die Quelle, von der die Berichte stammen
Auto-Sweeping aktivieren
  • Nach kuratiertem Berichtquellentyp
    • Klicken Sie auf Auto Sweeping und aktivieren Sie Auto Sweeping für bestimmte Quellen.
    • Klicken Sie auf die Quelle-Links und aktivieren Sie Auto Sweeping für die aktuelle Quelle.
    Trend Vision One erstellt einen geplanten Scan und führt den Scan einmal täglich für 7 aufeinanderfolgende Tage durch, um Ihre Umgebung nach Bedrohungsindikatoren basierend auf eingehenden neuen Berichten aus der ausgewählten Quelle zu durchsuchen.
  • Durch einen einzigen Bericht
    Klicken Sie auf die Schaltfläche Optionen (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) am Ende der Zeile und wählen Sie Configure Auto Sweeping. Geben Sie den Zeitraum für das automatische Sweeping des aktuellen Berichts an und klicken Sie auf Absenden.
    Ein geplanter Scan wird einmal täglich während des angegebenen Zeitraums ausgeführt, um Ihre Umgebung nach Bedrohungsindikatoren zu durchsuchen, die aus dem aktuellen Bericht extrahiert wurden.
Hinweis
Hinweis
Das Symbol für die pausierte automatische Überprüfung (scanPaused_icon=GUID-f794bb0b-6abc-453b-bb50-f3b4eb31fa95.jpg) zeigt an, dass der Bericht potenzielle Fehlalarme erzeugt hat und derzeit von Trend Micro Bedrohungsexperten analysiert wird. Wenn Fehlalarme bestätigt werden, können die IoCs, die die Fehlalarme verursacht haben, aus dem Bericht entfernt oder zu den globalen Ausnahmen hinzugefügt werden, bevor die Überprüfung erneut gestartet wird.
Zusätzliche Maßnahmen ergreifen
Klicken Sie am Ende der Zeile auf options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png und wählen Sie die Aktion aus, die auf diesen Intelligence-Bericht angewendet werden soll:
  • Trend Micro Research: Klicken Sie, um auf verwandte Blogs oder Artikel von Trend Micro zuzugreifen.
  • External Reference: Klicken, um auf verwandte Blogs oder Artikel von Drittanbietern zuzugreifen.
  • Start Sweeping: Klicken Sie, um eine manuelle Überprüfung zu starten, die Ihre Umgebung nach Bedrohungsindikatoren durchsucht.
  • Configure Auto Sweeping: Klicken Sie, um zu aktivieren und den Zeitraum für das automatische Durchsuchen des aktuellen Berichts festzulegen, und klicken Sie dann auf Absenden.
  • Start Sweeping (STIX-Shifter): Klicken Sie, um eine manuelle Suchaufgabe auszulösen, die andere von Ihnen in Third-Party Integrations konfigurierte Datenquellen nach Bedrohungsindikatoren mit STIX-Shifter durchsucht.
    Weitere Informationen zu den STIX-Shifter-Verbindungseinstellungen finden Sie unter Third-Party Integrationen.
Übereinstimmende Überprüfungen prüfen
Unter Matched sweeps überprüfen Sie die Anzahl der Aufgaben, die Indikatorübereinstimmungen haben, und die Gesamtzahl der Sweep-Aufgaben. Zum Beispiel bedeutet die Nachricht , dass eine Sweep-Aufgabe Indikatorübereinstimmungen unter insgesamt sieben Sweep-Aufgaben hat.
Hinweis
Hinweis
Die Nachricht 0 out of 0 zeigt an, dass keine Sweep-Aufgabe ausgelöst wurde.
Trend Vision One definiert einen 180-tägigen Datenaufbewahrungszeitraum für die Verlauf der Bereinigungsaufgaben. Die Nachricht unter Matched sweeps wird auf 0 out of 0 zurückgesetzt, sobald der Aufbewahrungszeitraum abläuft.
Details der Kehraufgabe anzeigen
Klicken Sie auf run_icon=cbe6ecd0-17e8-4e04-bef3-4efe4eb9c7e5.png neben der Zeile, um die Sweep-Aufgaben zu erweitern und grundlegende Informationen zu jeder Aufgabe zu überprüfen.
Um Aufgaben mit Indikatorübereinstimmungen weiter zu erkunden, gehen Sie wie folgt vor:
  • Klicken Sie auf die Links unter Related links, um Workbench-Warnungen zu öffnen oder Sweep-Ergebnisse herunterzuladen.
  • Klicken Sie auf details_icon=f45ada04-b746-40a7-a5f4-2166c059213c.png, um die übereinstimmenden Indikatoren und zugehörigen Entitäten der Aufgaben anzuzeigen.