Netzwerkanalysebericht

Ansichten:

Netzwerkkorrelationen zwischen in Workbench hervorgehobenen Knoten und zugehörigen Objekten anzeigen.

Wichtig

Für eine genaue Analyse konfigurieren Sie Ihr Netzwerkressourcenlisten in Network Security → Network Analysis Configuration → Network Resources. Die Konfiguration von Netzwerkressourcenlisten bietet der Netzwerk-Analyse-Engine Kontext über die Topographie Ihrer Sicherheitsumgebung. Sie können mehrere Netzwerkressourcenprofile konfigurieren, um detailliertere Informationen zu erhalten, insbesondere wenn Sie mehrere Netzwerke oder Unternehmenszweige von Ihrer Trend Vision One console aus überwachen.

Der Netzwerk-Analysebericht ist für alle Apps verfügbar, die Network Sensors als Datenquelle verwenden, einschließlich Virtual Network Sensor, TippingPoint und Deep Discovery Inspector.

Der Netzwerk-Analysebericht zeigt Netzwerkkorrelationen zwischen dem im Observable Graph ausgewählten Auslöserobjekt und anderen verwandten Objekten. Der Netzwerk-Analysebericht besteht aus drei Hauptabschnitten: Zusammenfassung, Korrelationsgrafik und Transaktionen und IoCs.

NetworkAnalyticsSummary=908e2955-b759-4dec-b1db-f75b4958cc7e.png — Zusammenfassung des Netzwerkanalyseberichts

Der Übersicht enthält folgende Informationen:

Schweregrad
Anzahl der erkannten internen Hosts und Kompromittierungsindikatoren (IOCs)
Angriffsmuster
Hochrangiger Überblick über die bösartige Aktivität des korrelierten Ereignisses

Sie können den Zusammenfassungsbereich mit den Anzeigen-/Ausblenden-Symbolen ( dddna_summary_collapse=GUID-30E62BCB-0E12-4C53-967D-71834FAF56FD=1=de-de=Low.png

dddna_summary_collapse=GUID-30E62BCB-0E12-4C53-967D-71834FAF56FD=1=de-de=Low.png

oder

dddna_summary_expand=GUID-CA101720-956C-4123-A237-5A030D727B17=1=de-de=Low.png

) ein- oder ausblenden.

Weitere Informationen zu den im Überblick bereitgestellten Informationen und den Maßnahmen, die Sie ergreifen können, finden Sie unter Überprüfen Sie die Zusammenfassung.

NetworkAnalyticsCorrelationGraph=2b91ced1-76bf-469d-a2c8-5cce6ea73150.png — Netzwerkanalyse-Korrelationsdiagramm

Die Correlation Graph bietet eine visuelle Darstellung der Korrelationen zwischen dem ausgewählten verdächtigen Objekt und anderen verwandten Objekten.

Klicken Sie auf dddna_graph_filter=GUID-1A803C70-BBB6-4F2B-BF16-6B5CFFFAC409=1=de-de=Low.png

neben dem Playback Bar, um den erweiterten Suchfilter anzuzeigen oder auszublenden.

Weitere Informationen zu den im Korrelationsdiagramm angezeigten Daten und den möglichen Maßnahmen finden Sie unter Analyse mit dem Korrelationsdiagramm.

NetworkAnalyticsTransIoCs=018d2129-a55d-4e05-89db-568536cc0af8.png — Netzwerkanalysen, Transaktionen und IOCs

Der Abschnitt Transactions and IOCs bietet Details zu jeder Transaktion, die im Korrelationsdiagramm dargestellt ist, und zu jedem erkannten Indikator für Kompromittierung (IOC).

Der Bericht listet Transaktionen von der ältesten bis zur neuesten auf. Aufgeführte Transaktionen könnten an einem einzigen Tag oder über mehrere Monate hinweg erfolgt sein, abhängig von den Korrelationen, die durch Network Analytics gefunden wurden. Der Bericht listet IOCs von der ältesten bis zur neuesten auf.

Sie können den Abschnitt Transaktionen und IOCs mit den Anzeigen-/Ausblenden-Symbolen ( dddna_trans_iocs_collapse=GUID-90155883-8966-4D26-B6AC-D0918BEC3089=1=de-de=Low.png

dddna_trans_iocs_collapse=GUID-90155883-8966-4D26-B6AC-D0918BEC3089=1=de-de=Low.png

oder

dddna_trans_iocs_expand=GUID-ACD57F7E-4D64-4EAF-B624-D22B51459C24=1=de-de=Low.png

) ein- oder ausblenden.

Weitere Informationen zu den in den Abschnitten Transaktionen und IOCs angezeigten Informationen finden Sie unter Analyse mit Transaktionen und IOCs.