Ansichten:

Identifizieren und mindern Sie potenzielle Systemverletzungen und Vorfälle in Ihrer Umgebung.

Workbench Insights(Agentic SIEM & XDRWorkbench) erleichtern effiziente Untersuchungen. Workbench-Einblicke werden sowohl aus korrelierten als auch aus eigenständigen Warnungen mithilfe fortschrittlicher Korrelations- und maschineller Lerntechniken erstellt.
In der folgenden Tabelle werden die für Workbench-Einblicke verfügbaren Aktionen erläutert.
Aktion
Beschreibung
Filtererkenntnisse nach Schweregrad und Bewertung
Klicken Sie auf den Spaltentitel Severity and score, um die Workbench-Einblicke nach aufsteigender oder absteigender Schwere und Punktzahl zu filtern.
Hinweis
Hinweis
Die Schweregradfarbe zeigt das Dringlichkeitsniveau und die potenzielle Auswirkung einer Erkenntnis an, während die Punktzahlen die Gesamtpriorität darstellen. Konzentrieren Sie sich auf Erkenntnisse mit höheren Punktzahlen und bearbeiten Sie diese umgehend, um ein effizientes Sicherheitsmanagement zu gewährleisten.
Details der Einblicke anzeigen
Suchen Sie eine Workbench-Einsicht und klicken Sie auf die Einsicht-ID, um die Details der Einsicht anzuzeigen.
Filtern und Erkenntnisse finden
  • Verwenden Sie die Dropdown-Menüs, um Einblicke nach Zuletzt aktualisiert-Zeit, Event time, Case status oder !!Created!!-Zeit zu filtern.
  • Klicken Sie auf Add filter und wählen Sie eine Option aus dem Dropdown-Menü, um nach Warnungen, Asset group, Custom tag, Criticality, Data source / processor oder Endpoint group zu filtern.
  • Klicken Sie auf eine Spaltenüberschrift, um die Einblicke nach Score, Fall-ID, letzter Aktualisierungszeit oder Erstellungszeit zu sortieren.
  • Verwenden Sie das Suchfeld, um Einblicke nach Einblick-ID, Alarm-ID, Fall-ID, Endpunkt, Benutzer, E-Mail, Container, Cloud-Identität oder hervorgehobenem Objekt zu filtern.
Neuen Fall öffnen
Suchen Sie eine Workbench-Einsicht und klicken Sie auf Open new case, um einen neuen Fall zur Verwaltung der Einsichtsuntersuchung zu erstellen.
Wichtig
Wichtig
Das Öffnen eines Falls für eigenständige Warnungen deaktiviert die Workbench-Warnhinweisfunktion und überträgt alle zugehörigen Workbench-Hinweise in den Fall.
Sie können neue Notizen nur direkt zum Fall hinzufügen.
Automatisierte Antwort-Playbooks anzeigen
Klicken Sie auf Automated Response Playbooks, um die im Security Playbooks verfügbaren Automatisierten Antwort-Playbooks anzuzeigen.
Zugehörige Informationen