Ansichten:

Identifizieren und mindern Sie potenzielle Systemverletzungen und Vorfälle in Ihrer Umgebung.

Workbench Insights (Agentic SIEM & XDRWorkbench) zeigt eine Liste von hochpriorisierten Erkenntnissen an, die Ihnen ermöglichen, Ihre Untersuchungen intelligent zu beginnen.
Es gibt zwei Arten von Workbench-Einblicken: korrelierte Warnungen und eigenständige Warnungen. Trend Vision One erstellt Einblicke mithilfe fortschrittlicher Korrelations- und maschineller Lerntechniken.
In der folgenden Tabelle sind Aktionen aufgeführt, die in Workbench Insights verfügbar sind.
Aktion
Beschreibung
Details der Einblicke anzeigen
Suchen Sie eine Workbench-Einsicht und klicken Sie auf die Einsicht-ID, um die Details der Einsicht anzuzeigen.
Filtern und Erkenntnisse finden
  • Verwenden Sie die Dropdown-Menüs, um Erkenntnisse nach Zuletzt aktualisiert Zeit, Event time, Case status und !!Created!! Zeit zu filtern.
  • Klicken Sie auf Add filter und wählen Sie eine Option aus dem Dropdown-Menü, um nach Warnungen, Asset group, Custom tag, Criticality, Data source / processor und Endpoint group zu filtern.
  • Klicken Sie auf eine Spaltenüberschrift, um die Einblicke nach Punktzahl, Fall-ID, letztem Update und Erstellungszeit zu sortieren.
  • Verwenden Sie das Suchfeld, um Einblicke nach Einblick-ID, Alarm-ID, Fall-ID, Endpunkt, Benutzer, E-Mail, Container, Cloud-Identität oder hervorgehobenem Objekt zu filtern.
Neuen Fall öffnen
Suchen Sie eine Workbench-Einsicht und klicken Sie auf Open new case, um einen neuen Fall zur Bearbeitung der Einsichtsuntersuchung zu erstellen.
Wichtig
Wichtig
Das Öffnen eines Falls für eigenständige Warnungen deaktiviert die Workbench-Warnhinweisfunktion und überträgt alle zugehörigen Workbench-Hinweise in den Fall.
Sie können neue Notizen nur direkt zum Fall hinzufügen.
Automatisierte Antwort-Playbooks anzeigen
Klicken Sie auf Automated Response Playbooks, um die im Security Playbooks verfügbaren Automatisierten Antwort-Playbooks anzuzeigen.
Zugehörige Informationen