ビュー:

手順

  1. [検出][すべての検出] の順に選択します。
  2. 検出の重大度を設定するには、[検出の重大度] スライダをドラッグします。
  3. 期間を選択します。
  4. 表示する列を選択するには、[列のカスタマイズ] をクリックします。列を1つ以上選択し [適用] をクリックして、変更された [すべての検出] 画面に戻ります。

    [すべての検出] の列
    事前選択済み
    ステータス
    X
    タイムスタンプ
    X
    送信元ホスト
    X
    送信先ホスト
    X
    注目すべきホスト
    X
    ピアホスト
    		  
    送信者
    		  
    受信者
    		  
    メールの件名
    		  
    ユーザアカウント
    		  
    脅威の詳細
    X
    検出名
    X
    脅威 (仮想アナライザ)
    参照
    		  
    検出の種類
    		  
    プロトコル
    X
    Transport Layer Security (TLS)
    		  
    検出の重大度
    X
    攻撃段階
    X
    方向
    		  
    顕著なオブジェクト
    X
    注意
    注意
    初期設定の [タイムスタンプ] 列と [脅威の詳細] 列は削除できません。
    初期設定の [詳細] 列は削除できないため、[列のカスタマイズ] オプションには表示されません。
  5. (オプション) [表示されている検出を解決済みに設定] をクリックすると、現在画面に表示されているすべての検出を解決済みに設定できます。
    [ステータス] 列でmark-as-unresolved.jpgアイコンがmark-as-resolved.jpgに変更されます。
    注意
    注意
    表示されているすべての検出を解決済みに設定した後、検出を未解決に変更する場合は個別に変更します。
  6. 基本検索を実行するには、次のいずれかを実行します。
    • 検索テキストボックスにIPアドレスまたはホスト名を入力し、<Enter> キーを押します。
    • detections-search-ic.jpgアイコンをクリックします。
    初期設定では、[送信元ホスト][送信先ホスト]、および [注目すべきホスト] 別に [すべての検出] が検索されます。
    detections-all-detec.jpg
    すべての検出の基本検索
  7. 保存された検索条件を実行するには、[検出][すべての検出] の順に選択して、検索ボックスのドロップダウンメニューを開き、保存された検索条件をクリックします。
    次の事前設定された検索条件が用意されています。

    事前設定された検索条件

    名前
    フィルタオプション
    脅威
    検出の種類のオプションは次のとおりです。
    • 不正なコンテンツ
    • 不正な動作
    • 不審動作
    • セキュリティホール悪用
    • グレーウェア
    • 不正なURL
    既知の脅威
    ファイル検出の種類: 既知の不正プログラム
    潜在的な脅威
    • 仮想アナライザの結果: 分析結果あり
    • ファイル検出の種類のオプションは次のとおりです。
      • 極めて不審なファイル
      • ヒューリスティック検出
    メールによる脅威
    プロトコルのオプションは次のとおりです。
    • IMAP4
    • POP3
    • SMTP
    ランサムウェア
    検出名のオプションは次のとおりです。
    • ランサムウェア関連の検出
  8. 詳細検索フィルタを作成して適用するには、[詳細] をクリックします。
    詳細については、すべての検出の詳細検索フィルタを参照してください。
  9. [エクスポート] をクリックします。
    次のファイルを含むzipフォルダがダウンロードされます。
    • threats.csv
    • malicious_urls.csv
    • application_filters.csv
    • correlated_incidents.csv