Das einblickbasierte Ausführungsprofil ermöglicht es Ihnen, sich auf Objekte und Ereignisse über betroffene Endpunkte hinweg aus einer breiteren Perspektive zu konzentrieren, anstatt auf isolierte, diskrete Warnungen, die möglicherweise auf denselben zugrunde liegenden Grund hinweisen.
Durch die Korrelation und Gruppierung verwandter Warnungen visualisiert das einblickbasierte
Ausführungsprofil Objekte und Ereignisse auf mehreren Analyseketten, um eine interaktive
Untersuchung zu erleichtern.
Die folgende Tabelle beschreibt die Elemente, die das einblickbasierte Ausführungsprofil
umfassen.
|
Element
|
Beschreibung
|
|
|
Linke Paneele
|
Observed Attack Techniques
|
Listet die einzelnen Ereignisse auf, die in Ihrer Umgebung erkannt wurden, sowie die
zugehörigen MITRE-Informationen
Klicken Sie auf View event, um die Ereignisdetails in Observed Attack Techniques weiter zu untersuchen.
Observed Attack Techniques listet nur Erkennungsfilter auf Risikostufen Kritisch, Hoch und Mittel basierend auf den Objekten in der aktuellen Analyse-Kette auf.
|
|
Endpoints
|
Listet die betroffenen Endpunkte und hervorgehobenen Objekte aus den zugehörigen Warnmeldungen
der Erkenntnis auf
|
|
|
Diagramm
|
Kettenansicht
|
Aggregiert mehrere Analyseketten, die Objekte und Ereignisse für interaktive Untersuchungen
visualisieren
Klicken Sie auf einen beliebigen Knoten, um das detaillierte Profil anzuzeigen und
die zugehörigen Ereignisse des Objekts zu überprüfen. Die anfängliche Analyse-Kette
zeigt die kritischsten Ereignisse als Basislinie und ermöglicht es Ihnen, bei Bedarf
weitere Ereignisse zur Kette hinzuzufügen.
|
|
Zeitachsenansicht
|
Zeigt die mit einer Erkenntnis verbundenen Ereignisse in chronologischer Reihenfolge
an
Trend Vision One hebt nur die zuerst beobachteten Ereignisse einer Erkenntnis hervor. Verwenden Sie
den rechten Pfeil (
 ), um Schritt für Schritt durch den Angriff zu gehen. |
|
|
Rechte Registerkarten
|
Profil
|
Zeigt die Details zum ausgewählten Objekt an
|
|
Ereignisse
|
Zeigt die vom ausgewählten Objekt ausgeführten Aktionen an
Erweitern Sie jede Aktion, um die an dem Ereignis beteiligten Objekte zu überprüfen,
und wählen Sie, ob sie dynamisch in der Kettenansicht angezeigt oder ausgeblendet
werden sollen.
|
|
|
Quellen
|
Zeigt den Ursprungsort des ausgewählten Objekts an, was die zusätzliche Information
ist, die in der Kettenansicht nicht angezeigt wird
|
|