La schermata Rilevamento e rispostaEventi degni di nota/RilevamentiCatena di analisi per {Customer} fornisce dettagli relativi a un Evento degno di nota e consente di eseguire ulteriori indagini su oggetti degni di nota. È possibile isolare o eseguire una scansione aggressiva sul dispositivo interessato.
  • Utilizzare l'elenco a discesa Stato per modificare lo stato degli eventi.
  • Fare clic su Operazioni eseguite per visualizzare un elenco di operazioni eseguite al momento dell'evento.
  • Fare clic su export.png e selezionare Catena di analisi per esportare la catena di analisi in un file ZIP.
La seguente tabella descrive le sezioni della schermata Rilevamento e rispostaEventi degni di nota/RilevamentiCatena di analisi per {Customer}
Informazioni
Descrizione
Indicatore di attacchi
Fornisce una panoramica dell'evento degno di nota. È possibile includere le seguenti informazioni:
  • La minaccia alla sicurezza che ha attivato la creazione dell'evento degno di nota
    Nota
    Nota
    La minaccia alla sicurezza in un evento degno di nota viene bloccata automaticamente da Trend Micro. Concentrazione sugli oggetti degni di nota correlati alla minaccia alla sicurezza.
  • Oggetti degni di nota correlati alla minaccia alla sicurezza
  • Potenziale danno all'ambiente del cliente se l'oggetto degno di nota è pericoloso
Operazioni consigliate
Elenca le possibili azioni da eseguire per mitigare la minaccia per l'ambiente del cliente se l'oggetto degno di nota è pericoloso.
Endpoint
Visualizza i dettagli relativi al endpoint su cui è stata eseguita un'indagine
  • Fare clic sul nome del endpoint e sul nome utente per visualizzare i dettagli.
  • Fare clic su caret-down.jpg e selezionare Isola Endpoint per disconnettere il endpoint dalla rete. Durante l'isolamento, il Security Agent può comunicare solo con il server.
  • Fare clic su caret-down.jpg e selezionare Avvia scansione aggressiva per risolvere rischi sulla sicurezza non risolti.
    Nota
    Nota
    è possibile eseguire una scansione aggressiva su endpoint isolati.
    La scansione aggressiva non è attualmente supportata per gli endpoint Mac.
Primo oggetto osservato
Viene visualizzato come primo oggetto nella catena di analisi, sospettato dell'introduzione della minaccia alla sicurezza nell'endpoint di destinazione.
Nota
Nota
Spesso si tratta del punto di ingresso di un attacco mirato.
  • Passare il mouse su un oggetto e fare clic su search.png per individuare l'oggetto nella catena di analisi.
Minaccia per la protezione
Minaccia rilevata che i servizi Worry-Free utilizzano per creare l'evento degno di nota.
  • Passare il mouse su un oggetto e fare clic su search.png per individuare l'oggetto nella catena di analisi.
Oggetti degni di nota
Evidenzia oggetti nella catena potenzialmente dannosi, in base all'intelligenza Trend Micro esistente
Il valore tiene conto del numero di oggetti degni di nota univoci nella catena.
  • Fare clic per visualizzare l'elenco di oggetti degni di nota.
  • Passare il mouse su un oggetto e fare clic su search.png per individuare l'oggetto nella catena di analisi.
Catena di analisi
Visualizza un'analisi visiva degli oggetti interessati da un evento
  • Passare con il mouse su legend-icon.png per ulteriori informazioni sulle icone della catena di analisi.
    Per ulteriori informazioni, vedere Icone della catena di analisi.
Pannello dei dettagli
Fornisce ulteriori informazioni sugli oggetti selezionati.
  • Fare clic su qualsiasi oggetto nella catena di analisi per visualizzarne il pannello dei dettagli.
  • Per ulteriori informazioni, vedere Pannelli dei dettagli.
Informazioni correlate