[相関データ] 画面は、主に次の部分で構成されます。
-
概要
-
相関グラフ
-
トランザクションとIOCの詳細
概要
[概要] には、重大度、検出された内部ホストと侵害の兆候 (IOC) の数、および攻撃パターンが表示され、相関イベントの不正な活動の概要が示されます。
この相関イベントの相関データをエクスポートするには、[エクスポート] をクリックして、[印刷対応] または [CSV] を選択します。
ヘルプアイコン (
) をクリックして [チュートリアル] を選択すると、[相関データ] 画面の各セクションを順番に説明するチュートリアルが表示されます。[次へ] と [戻る] を使用してチュートリアルを移動するか、[スキップ] をクリックしてただちに終了します。
[概要] は、折りたたみアイコン (
) と展開アイコン (
) をクリックすることで、折りたたみや展開が可能です。
[概要] を確認するを参照してください。
相関グラフ
[相関グラフ] には、Deep Discovery Directorで選択した相関イベントや不審オブジェクトとその他の関連イベントとの相関関係が時間の経過に従って表示されます。
再生バーの横にあるフィルタアイコン (
) をクリックして、詳細検索フィルタの表示/非表示を切り替えます。
[相関グラフ] を使用した分析を参照してください。
トランザクションとIOCの詳細
[トランザクションとIOCの詳細] には、相関グラフに示された各トランザクションと、検出された侵害の兆候 (IOC) それぞれの詳細が表示されます。
トランザクションは、最も古いものを先頭にして順番に表示されます。一覧に表示されるトランザクションは、1日分の場合も、数か月分にわたる場合もあり、Deep Discovery Director - Network Analyticsで検出された相関によって異なります。IOCは、最初に検出された最も古いものを先頭にして順番に表示されます。
[トランザクションとIOCの詳細] は、折りたたみアイコン (
) と展開アイコン (
) をクリックすることで、折りたたみや展開が可能です。
[トランザクションとIOCの詳細] を使用した分析を参照してください。