[検出情報] セクションには、次の情報が表示されます。
-
検出されたアクティビティ
-
攻撃段階
-
相関分析ルールID (ICID)
-
検出名
-
検出ルールID
-
検出の重大度
-
検出の種類
-
イベントクラス
-
MITRE ATT&CK™ Framework
-
Tactics
-
Techniques
ヒント:TacticsまたはTechniquesをクリックすると、MITREのWebサイトで詳細情報を確認できます。
重要:Deep Discovery Director (統合モード) に表示されるMITREの情報は、バージョン6のATT&CK™に基づくものです。別のバージョンのATT&CK™を使用する製品に表示される情報とは異なる場合があります。
© ATT&CK™は、MITRE Corporationの商標です。
-
-
顕著なオブジェクト
-
プロトコル
-
参照
-
標的型攻撃
-
前回の検出
-
脅威
-
脅威の詳細
-
タイムスタンプ
-
URLカテゴリ
-
仮想アナライザのリスクレベル
特定の相関関係のあるインシデントの追加情報が表示される場合もあります。
|
検出の種類 |
説明 |
|---|---|
|
相関関係のあるインシデント |
連続して発生した、またはしきい値に達したアクティビティのパターンを定義するイベント/検出 |
|
要注意アプリケーション |
次の理由により要注意と見なされるピアツーピア、インスタントメッセンジャー、およびストリーミングメディアアプリケーション
|
|
セキュリティホール悪用 |
情報に対するネットワークおよびファイルベースのアクセス試行 |
|
グレーウェア |
さまざまな種類および信頼度レベルのアドウェア/グレーウェアの検出 |
|
不正な動作 |
すでに不正であることが明確なため詳細な相関分析が不要な動作には次のものがあります。
|
|
不正なコンテンツ |
シグネチャによる検出 |
|
不正なURL |
不正な処理を実行しようとするWebサイト |
|
不審動作 |
危険な可能性があり、相関分析を確認する必要がある動作には次のものがあります。
|