[概要] を確認する

重大度

Deep Discovery Director - Network Analyticsによってイベントや関連する相関に割り当てられた重大度。

Deep Discovery Director - Network Analyticsでは、独自の分析を含め、多くの要素を使用して重大度の割り当てを行います。

内部ホストと侵害の兆候の検出数

検出数を使用すると、相関イベントの範囲をすばやく決定できます。

攻撃パターン

Deep Discovery Directorで選択した相関イベントまたは不審オブジェクトの攻撃パターン。

活動の概要

活動の概要は攻撃パターン別に分類され、次の情報を提供します。

• 活動が検出されたプロトコル。

• 検出された不審オブジェクト (SO) と侵害の兆候 (IOC) の数。

• 不審または不正な活動に関与したホスト。

  活動は、内部ホストと外部サーバ間で行われることも、内部ホスト間の内部活動であることもあります。

  内部ホストは、[ネットワークグループ] リストによって定義されます。

  注:

  • 相関データの正確な分析を行うには、内部のネットワークやホストを [ネットワークグループ] リストに指定することが重要です。

  • プライベートネットワークは初期設定で信頼済みと見なされ、内部で「信頼済み」として設定されます。非プライベートIPアドレスのみを [ネットワークグループ] リストに追加する必要があります。

• ラベルが [トリガイベント] の活動は、この相関イベントの焦点であり、この活動には [相関イベント] 画面の [注目すべきホスト] にあるIPアドレスが含まれます。

• 不審な活動に関与した追加のホスト。

• 不審オブジェクトの相関データを表示する際の追加の不審オブジェクト。

内部ホストの検出番号

検出番号をクリックし、[クリップボードにコピー] アイコン () をクリックしてリスト全体をクリップボードにコピーするか、[フォーカス] アイコン () をクリックして [相関グラフ] 内の項目に焦点を当てます。

侵害の兆候の検出番号

検出番号をクリックし、[クリップボードにコピー] アイコン () をクリックして、値をクリップボードにコピーします。

攻撃パターン

攻撃パターンにカーソルを合わせると、その攻撃パターンに関連する活動のみが概要で強調表示されます。

IPアドレスとドメイン

三角アイコン () にカーソルを合わせ、次のいずれかを選択します。

• フォーカス: [相関グラフ] 内の項目に焦点を当てます。

• クリップボードにコピー: クリップボードに値をコピーします。

• ネットワーク検出イベントの表示: このオブジェクトに一致するフィルタが適用された新しいブラウザタブで [ネットワーク検出] 画面を開きます。

• Threat Connect: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [Trend Micro Threat Connect] を開きます。

• DomainTools (WHOIS): IPアドレスまたはドメインに対するクエリが含まれた新しいブラウザタブで [DomainTools] を開きます。

• VirusTotal: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [VirusTotal] を開きます。