Ansichten:

Trend Micro sammelt und integriert kuratierte Bedrohungsinformationen aus internen und externen Adressen.

In der folgenden Tabelle sind Aktionen aufgeführt, die im Bildschirm Curated verfügbar sind.
Aktion
Beschreibung
Intelligence Reports filtern
Verwenden Sie das Suchtextfeld und die folgenden Dropdown-Listen, um kuratierte Intelligence Reports zu filtern:
  • Zuletzt aktualisiert: Das letzte Datum und die Uhrzeit, zu der Trend Vision One die Berichte empfangen hat
  • !!View!!: Die Option, nur bestimmte Berichte oder alle Berichte anzuzeigen
  • Quelle: Die Quelle, von der die Berichte stammen
Auto-Sweeping aktivieren
  • Nach kuratiertem Berichtquellentyp
    • Klicken Sie auf Auto Sweeping und aktivieren Sie Auto Sweeping für bestimmte Quellen.
    • Klicken Sie auf die Quelle-Links und aktivieren Sie Auto Sweeping für die aktuelle Quelle.
    Trend Vision One erstellt einen geplanten Scan und führt den Scan einmal täglich für 7 aufeinanderfolgende Tage durch, um Ihre Umgebung nach Bedrohungsindikatoren basierend auf eingehenden neuen Berichten aus der ausgewählten Quelle zu durchsuchen.
  • Durch einen einzigen Bericht
    Klicken Sie auf die Schaltfläche Optionen (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) am Ende der Zeile und wählen Sie Configure Auto Sweeping. Geben Sie den Zeitraum für das automatische Sweeping des aktuellen Berichts an und klicken Sie auf Absenden.
    Ein geplanter Scan wird einmal täglich während des angegebenen Zeitraums ausgeführt, um Ihre Umgebung nach Bedrohungsindikatoren zu durchsuchen, die aus dem aktuellen Bericht extrahiert wurden.
Hinweis
Hinweis
Das Symbol für die pausierte automatische Überprüfung (scanPaused_icon=GUID-f794bb0b-6abc-453b-bb50-f3b4eb31fa95.jpg) zeigt an, dass der Bericht potenzielle Fehlalarme erzeugt hat und derzeit von Trend Micro Bedrohungsexperten analysiert wird. Wenn Fehlalarme bestätigt werden, können die IoCs, die die Fehlalarme verursacht haben, aus dem Bericht entfernt oder zu den globalen Ausnahmen hinzugefügt werden, bevor die Überprüfung erneut gestartet wird.
Zusätzliche Maßnahmen ergreifen
Klicken Sie auf die Schaltfläche Optionen (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) am Ende der Zeile und wählen Sie, um zusätzliche Aktionen im Geheimdienstbericht durchzuführen:
  • Trend Micro Research: Klicken Sie, um auf verwandte Blogs oder Artikel von Trend Micro zuzugreifen.
  • External Reference: Klicken, um auf verwandte Blogs oder Artikel von Drittanbietern zuzugreifen.
  • Start Sweeping: Klicken, um eine manuelle Überprüfung auszulösen, die Ihre Umgebung nach Bedrohungsindikatoren durchsucht.
  • Configure Auto Sweeping: Klicken Sie, um zu aktivieren und den Zeitraum für das automatische Sweeping des aktuellen Berichts festzulegen, und klicken Sie auf Absenden.
  • Start Sweeping (STIX-Shifter): Klicken Sie, um eine manuelle Sweep-Aufgabe auszulösen, um andere Datenquellen, die Sie in Third-Party Integrations konfiguriert haben, mit STIX-Shifter nach Bedrohungsindikatoren zu durchsuchen.
    Weitere Informationen zu den STIX-Shifter-Verbindungseinstellungen finden Sie unter Third-Party Integrationen.
Übereinstimmende Überprüfungen prüfen
Unter Matched sweeps überprüfen Sie die Anzahl der Aufgaben, die Indikatorübereinstimmungen haben, und die Gesamtzahl der erstellten Sweep-Aufgaben. Zum Beispiel bedeutet die Nachricht 1 out of 7, dass eine Sweep-Aufgabe Indikatorübereinstimmungen unter insgesamt sieben Sweep-Aufgaben hat.
Hinweis
Hinweis
Die Nachricht 0 out of 0 zeigt an, dass keine Sweep-Aufgabe ausgelöst wurde.
Darüber hinaus definiert Trend Vision One einen 180-tägigen Datenaufbewahrungszeitraum für die Verlauf der Kehrvorgänge. Die Nachricht unter Matched sweeps wird auf 0 out of 0 zurückgesetzt, sobald der Aufbewahrungszeitraum abläuft.
Details der Kehraufgabe anzeigen
Klicken Sie auf den rechten Pfeil (run_icon=cbe6ecd0-17e8-4e04-bef3-4efe4eb9c7e5.png) am Anfang der Zeile, um die Kehraufgaben zu erweitern und die grundlegenden Informationen zu jeder Aufgabe zu überprüfen.
Um die Aufgaben, die Indikatorübereinstimmungen aufweisen, weiter zu erkunden, gehen Sie wie folgt vor:
  • Klicken Sie auf die Links unter Related links, um Workbench-Warnungen zu öffnen oder Sweep-Ergebnisse herunterzuladen.
  • Klicken Sie auf das Details-Symbol (details_icon=f45ada04-b746-40a7-a5f4-2166c059213c.png), um die übereinstimmenden Indikatoren und zugehörigen Entitäten der Aufgaben zu überprüfen.