[オブジェクトの詳細] タブには、[Root Cause Analysis] タブと同じ情報が表形式で示されます。また、オブジェクトは次のタブに編成されます。
-
オブジェクト: 一致したオブジェクトの実行に関与したオブジェクトを親プロセスでグループ化して表示されます。「▶」をクリックするとリストが展開されます。
-
注意が必要なイベント: トトレンドマイクロの既存の脅威インテリジェンスに基づいて、チェーン内の不正な可能性のあるオブジェクトが表示されます。
-
ファイルイベント: チェーン内のファイルオブジェクト。
-
レジストリイベント: チェーン内のオブジェクトのうち、レジストリのキー、データ、およびエントリ。
-
IPアドレス/DNSイベント: オブジェクトのうち、IPアドレスまたはDNSイベント。
次の表で詳しく説明します。
|
列名 |
説明 |
|---|---|
|
記録されたオブジェクト |
記録されたオブジェクトの名前を示します。 オブジェクト名をクリックすると、詳細が表示されます。 |
|
PID |
記録されたオブジェクトのプロセスIDを示します。 |
|
記録 |
オブジェクトがチェーンに関与した日時を示します。 |
|
アクティビティ |
オブジェクトによって実行された処理を示します。 オブジェクト名をクリックすると、詳細が表示されます。 |
|
オブジェクトのレピュテーション |
トレンドマイクロの脅威インテリジェンスに基づく、オブジェクトに割り当てられたレーティングを示します。 評価が"不正"のオブジェクトについては、Threat ConnectまたはVirusTotalで詳細を確認できます。 |
|
感染エンドポイント |
このオブジェクトが出現するエンドポイントの数を示します。 また、ネットワーク上のエンドポイントの総数に対する感染エンドポイントの割合を示します。 値をクリックすると、エンドポイントの詳細が表示されます。 |
表の管理には、次のオプションを使用します。
-
すべてのタブで、[記録されたオブジェクト] 列のオブジェクトを1つ以上選択し、[履歴調査を開始] をクリックして別の調査を開始します。
-
[オブジェクト] タブで、フィルタアイコン (
) をクリックし、指定の条件に従って表をフィルタします。 -
[ファイルイベント] タブで、[記録] 列と [オブジェクトのレピュテーション] 列をクリックして表を並べ替えます。