Das Trend Vision One-Kontextmenü bietet XDR-Daten-Explorer-Optionen, auf die Sie während einer Untersuchung zugreifen können, nachdem Sie auf Objekte oder Daten gestoßen sind, die Sie weiter erkunden möchten.
Die folgende Tabelle beschreibt die im XDR-Daten-Explorer verfügbaren Aktionen für
bestimmte Ereignisse oder Objekte, die in Ihrer Umgebung gefunden wurden.
|
Aktion
|
Beschreibung
|
|
Neue Abfrage ausführen: Feld und Wert abgleichen
|
Öffnet eine weitere Instanz von Trend Vision One und erstellt eine neue XDR-Daten-Explorer-Abfrage mit dem ausgewählten Wert als Kriterium
|
|
Neue Abfrage ausführen: Endpunkt +/- 1 Min
|
Öffnet eine weitere Instanz von Trend Vision One und erstellt eine neue XDR-Daten-Explorer-Abfrage mit dem ausgewählten Wert als Kriterium
für Endpunktaktivitäten. Diese Option begrenzt den Zeitraum der neuen Abfrage auf
eine Minute vor und nach der protokollierten Zeit.
|
|
Neue Abfrage ausführen: Endpunkt +/- 5 Min
|
Öffnet eine weitere Instanz von Trend Vision One und erstellt eine neue XDR-Daten-Explorer-Abfrage, bei der der ausgewählte Wert als
Kriterium für Endpunktaktivitäten hinzugefügt wird. Diese Option begrenzt den Zeitraum
der neuen Abfrage auf fünf Minuten vor und nach der protokollierten Zeit.
|
|
Neue Abfrage ausführen: Endpunkt +/- 10 Min
|
Öffnet eine weitere Instanz von Trend Vision One und erstellt eine neue XDR-Daten-Explorer-Abfrage, bei der der ausgewählte Wert als
Kriterium für Endpunktaktivitäten hinzugefügt wird. Diese Option begrenzt den Zeitraum
der neuen Abfrage auf zehn Minuten vor und nach der protokollierten Zeit.
|
|
Filter hinzufügen: Feld IST Wert
|
Fügt den ausgewählten Wert als Kriterium zur bestehenden Abfrage hinzu
|
|
Filter hinzufügen: Feld IST NICHT Wert
|
Fügt den ausgewählten Wert als Ausnahme zur bestehenden Abfrage hinzu
|
|
Filter hinzufügen: Feld IST LEER
|
Fügt das ausgewählte Feld ohne Wert als Kriterium zur bestehenden Abfrage hinzu
|
|
Filter hinzufügen: Feld EXISTIERT
|
Fügt das ausgewählte Feld mit einem beliebigen Wert als Kriterium zur bestehenden
Abfrage hinzu
|
|
Google
|
Öffnet einen neuen Browser-Tab und sucht bei Google nach dem ausgewählten Wert
|
|
VirusTotal
|
Öffnet einen neuen Browser-Tab und sucht bei VirusTotal nach dem ausgewählten Wert
|
|
Ereignis in Observed Attack Techniques anzeigen
|
Öffnet einen neuen Browser-Tab und zeigt Ereignisse in Observed Attack Techniques
für den ausgewählten Wert an
|