[分析チェーン] タブには、Root Cause Analysisが表示されるほか、調査に役立つ可能性のあるその他の情報も表示されます。
脅威の調査では、Endpoint SensorおよびActive Directoryからの情報を関連付け、ネットワーク全体のエンドポイントとユーザアカウントに関する攻撃情報を表示できます。
情報 |
説明 |
|---|---|
対象エンドポイント |
調査されたエンドポイントの詳細情報が表示されます。 エンドポイント名およびユーザ名をクリックして、詳細を表示します。 エンドポイントをネットワークから切断するには、[エンドポイントの隔離] をクリックします。隔離されている間、エージェントが通信できるのはサーバのみです。 注:
隔離したエンドポイントでセキュリティの脅威を解決すると、 画面の次の場所に、隔離したエンドポイントのネットワーク接続を復元するオプションが表示されます。
|
最初に確認されたオブジェクト |
調査対象オブジェクトの作成に関与したとみられる分析チェーン内の最初のオブジェクトです。 多くの場合、これは標的型攻撃の開始地点です。 オブジェクトにカーソルを合わせて |
一致したオブジェクト |
調査条件に一致するオブジェクトまたはオブジェクトのリストが表示されます。 Root Cause Analysisでオブジェクトを特定するには、オブジェクトにマウスを重ねて、 |
注意が必要なオブジェクト |
既存のトレンドマイクロインテリジェンスに基づき、不正オブジェクトの可能性があるチェーン内のオブジェクトを強調表示します。 値は、チェーン内にある一意の注意が必要なオブジェクトの数を表します。 クリックすると、注意が必要なオブジェクトのリストが表示されます。 オブジェクトにカーソルを合わせて |
Root Cause Analysis領域 |
イベントに関するオブジェクトの視覚的分析が表示されます。 注:
分析チェーン内のノード数が表示できる上限を超える場合は、主要な分析チェーンのみが表示されます。この問題を回避するには、調査条件を絞り込みます。 使用可能なノードをクリックして、選択したオブジェクトの詳細情報を表示します。 分析チェーンを解釈する方法の詳細については、以下を参照してください。
|
をクリックして、分析チェーン内のオブジェクトを特定します。データをエクスポートするには、
をクリックし、次のいずれかを実行します。
すべてのRoot Cause Analysisレポートを.pngファイルとしてエクスポートするには、[分析チェーン] を選択します。
すべてのデータをCSVファイルとしてエクスポートするには、[オブジェクトの詳細] を選択します。