[トランザクションとIOCの詳細] を使用した分析

ビュー:

[トランザクションとIOCの詳細] セクションには、[相関グラフ] セクションのトランザクションとIOCに関する情報が表示されます。

最も古いトランザクションが先頭に表示されます。IOCは、まず最も高いリスクレベル順に表示され、次に最初に検出された時間順に表示されます。

トランザクションのリストとIOCのリストをスクロールして、分析に役立つ情報を特定します。
[相関グラフ] セクションの相関ラインをクリックすると概要が表示され、[トランザクションとIOCの詳細] セクションに表示されるトランザクションとIOCを、選択した相関ラインに直接関係するものだけに制限できます。
ヒント:
フィルタを削除するには、[相関グラフ] セクションの空白部分をクリックします。
[相関グラフ] セクションで内部ホスト、外部サーバ、またはメール送信者をクリックすると、選択した内部ホスト、外部サーバ、またはメール送信者の詳細が [トランザクションとIOCの詳細] セクションに表示されます。
ヒント:
[トランザクションとIOCの詳細] セクションを通常の状態に戻すには、[相関グラフ] セクションの空白部分をクリックします。

[トランザクションとIOCの詳細] セクションの項目に対して、次のいずれかの操作を行います。

項目	操作
IPアドレス、ドメイン、URL、およびハッシュ値	三角アイコン () にカーソルを合わせ、次のいずれかを選択します。注: 画面上の項目の場所によっては、すべての操作が利用できるとは限りません。フォーカス: [相関グラフ] 内の項目に焦点を当てます。クリップボードにコピー: クリップボードに値をコピーします。ネットワーク検出イベントの表示: このオブジェクトに一致するフィルタが適用された新しいブラウザタブで [ネットワーク検出] 画面を開きます。 Threat Connect: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [Trend Micro Threat Connect] を開きます。 DomainTools (WHOIS): IPアドレスまたはドメインに対するクエリが含まれた新しいブラウザタブで [DomainTools] を開きます。 VirusTotal: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [VirusTotal] を開きます。
Deep Discovery Inspectorのルール	ハイパーリンクが設定されているルールをクリックすると、そのルールに関するTrend Microの脅威データベース画面が新しいブラウザタブで開きます。

項目

操作

IPアドレス、ドメイン、URL、およびハッシュ値

三角アイコン () にカーソルを合わせ、次のいずれかを選択します。

注:

画面上の項目の場所によっては、すべての操作が利用できるとは限りません。

フォーカス: [相関グラフ] 内の項目に焦点を当てます。
クリップボードにコピー: クリップボードに値をコピーします。
ネットワーク検出イベントの表示: このオブジェクトに一致するフィルタが適用された新しいブラウザタブで [ネットワーク検出] 画面を開きます。
Threat Connect: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [Trend Micro Threat Connect] を開きます。
DomainTools (WHOIS): IPアドレスまたはドメインに対するクエリが含まれた新しいブラウザタブで [DomainTools] を開きます。
VirusTotal: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [VirusTotal] を開きます。

Deep Discovery Inspectorのルール

ハイパーリンクが設定されているルールをクリックすると、そのルールに関するTrend Microの脅威データベース画面が新しいブラウザタブで開きます。