ビュー:

さまざまなソースの信号を関連付けて、特定されたセキュリティリスクと異常を確認します。検出の背後にある理由を理解します。

Cloud App Security を使用すると、相関インテリジェンスによって検出されたセキュリティリスクと異常、および相互に相関する検出信号を表示できます。
次の表は、[関連付けられたインテリジェンス] 画面で実行可能な処理の詳細を示しています。
操作
説明
セキュリティリスク / 異常を検索
  • [セキュリティリスク][異常]、または[Customized Anomalies]タブをクリックします。
  • 組織が複数ある場合は組織を選択し、その他の検索条件を指定します。
    検索条件に一致するセキュリティリスクまたは異常のリストが画面に表示され、脅威の種類、セキュリティリスク名/異常名、検出信号、およびステータスが含まれます。
    Correlated Intelligence におけるセキュリティリスクと異常の脅威タイプの詳細については、セキュリティリスクと異常の脅威タイプ を参照してください。
検出の詳細の表示
検出信号をクリックして、検出の詳細を表示します。
[検出の詳細] 画面では、メールの内容をプレビューしたり、検出信号について確認したりできます。
注意
注意
プレビューできるのは隔離されたメールのみです。隔離されたメールをプレビューできない場合は、 [Enable Email Preview] をクリックします。詳細については、隔離済みメールのプレビュー
追加処理
[Refresh] (refresh.png ): 画面を更新して、リスト内の最新の検出を表示します。
[Show/hide columns] (columndisplayicon.jpg ): リストに表示する列をカスタマイズします。
[Export] (export.png ): リスト内の検出をエクスポートします。
関連情報
Keywords: Detection signals,Correlated Intelligence