[詳細なマインドマップ] 画面では、マインドマップをカスタマイズできます。
マインドマップには、調査した不審オブジェクトを発生元とする一連のイベントおよび関連オブジェクトがグラフ形式で表示されます。この画面は次のセクションで構成されています。
-
マインドマップ領域: マインドマップ領域には、調査で検出されたオブジェクトがすべて表示されます。赤で表示されたオブジェクトは、不審オブジェクトまたは不審オブジェクトにリンクされたオブジェクトです。オブジェクトは次のアイコンで示されます。
表 1. マインドマップビューの凡例 アイコン
種類
説明
ファイル
接続されたプロセスで作成されたファイル。
プロセス
他のサービスまたはプロセスを開始したかファイルを作成したプロセス。通常、関連するユーザアカウントがプロセス名の下に表示され、そのプロセスに接続されます。
IPアドレスとポート
接続されたプロセス、サービス、またはファイルが接続しようとしたIPアドレス。
ドメイン
接続されたプロセス、サービス、またはファイルが接続しようとしたドメイン。
ユーザアカウント
接続されたプロセス、サービス、またはファイルを開始したユーザアカウントとドメイン。
サービス
他のプロセスまたはサービスを開始したかファイルを作成したサービス。
通常、関連するユーザアカウントがサービス名の下に表示され、そのサービスに接続されます。
レジストリ
プロセス、サービス、またはモジュールによるレジストリ操作 (特に自動実行プロセスの操作)。
自動実行プロセス
レジストリのautorunキーで開始された自動実行プロセス。
モジュール
プロセスまたはサービスでロードされたモジュール。
署名
システム署名 (イベント、セマフォ、ミュータントなど)。
インジェクションAPI
プロセスへのインジェクションに使用されたAPI。
Winnet API
ネットワークへの接続と情報の転送に使用されたAPI。
URLダウンロードファイル
URLからダウンロードされたファイル。
不明
不明なモジュールまたはファイル。
インターネットAPI
アプリケーションレベル (HTTP/FTPなど) でインターネットへの接続に使用されたAPI。
マインドマップ領域は、クリックしてドラッグすることでナビゲートできます。マインドマップをカスタマイズするためのサブメニューを表示するには、マインドマップ領域でオブジェクトをクリックします。
選択したオブジェクトの詳細を確認するには、左側のツールチップを使用します。ツールチップに表示される詳細は [オブジェクトリスト] 画面から取得されます。
マインドマップを確認および編集するには、右側のサブメニューを使用します。表 2. マインドマップのカスタマイズオプション サブメニュー項目 説明 展開
選択したブランチを展開して、チェーンの下位にある影響を受けたオブジェクトを表示します。
すべて展開
マインドマップのすべてのブランチを展開して、チェーンの下位にある影響を受けたオブジェクトを表示します。
折りたたむ
選択したオブジェクトの展開されているブランチを折りたたみます。このオプションは、オブジェクトのブランチが展開されている場合にのみ表示されます。
すべて折りたたむ
展開されているすべてのブランチを折りたたみます。このオプションは、ブランチが展開されたオブジェクトが1つ以上ある場合にのみ表示されます。
根本原因チェーンから削除
不審オブジェクトとしてのマークを解除して、アイコンを青にします。
根本原因チェーンに追加
不審オブジェクトとしてマークして、アイコンを赤にします。
-
[内容] ペイン: [内容] ペインには、マインドマップに表示されたすべてのオブジェクトのリストが表示されます。オブジェクトは、それぞれが属する根本原因チェーン別にまとめられます。[内容] ペインで項目をクリックすると、その項目にマインドマップの中心が移動します。マインドマップ領域の表示スペースを広げるには、
をクリックして [内容] ペインを非表示にします。 -
現在の画面: マインドマップ領域内のオブジェクトの位置を確認するには、[現在の画面] を使用します。
-
灰色で塗りつぶされた枠は、マインドマップ全体を表しています。最初の根本原因チェーンにブランチが追加されると、この枠も大きくなります。
-
青い枠は、表示中の領域を表しています。画面のサイズを変更すると、それに応じてこの枠のサイズも変わります。
-