[ユーザ指定の不審オブジェクト] - [相関データ] を表示する

ビュー:

Deep Discovery Director - Network Analyticsは透過的ソリューションであり、相関データを使用した詳細な脅威分析を提供します。不審オブジェクトに相関データがある場合は、Deep Discovery Directorからそのデータにアクセスできます。

[脅威インテリジェンス] > [カスタムインテリジェンス] > [ユーザ指定の不審オブジェクト] の順に選択します。
相関データを表示するには、[詳細] の下にある [相関データ] アイコン () をクリックします。
注:
- 相関データが利用できない場合、[相関データ] アイコンはグレーアウトされています。
- Deep Discovery Director - Network Analyticsでは、不審オブジェクトが失効期限なしに設定されている場合であっても、不審オブジェクトの相関データを限られた期間のみ保管します。
- 相関データの収集元にするDeep Discovery Inspectorアプライアンスは、接続済みソースとして有効にする必要があります。
[相関データ] 画面が表示されます。
不正な活動の詳細分析が、次の各セクションに表示されます。
- 概要
  
  重大度、検出された内部ホストと侵害の兆候 (IOC) の数、および割り当てられている攻撃パターンが表示され、相関データの不正な活動の概要が示されます。
- 相関グラフ
  
  Deep Discovery Directorで選択した相関イベントとその他の関連イベントとの相関関係が時間の経過に従って表示されます。
- トランザクションとIOCの詳細
  
  相関グラフに示された各トランザクションと、検出された侵害の兆候 (IOC) それぞれの詳細が表示されます。トランザクションは、最も古いものを先頭にして順番に表示されます。IOCは、最初に検出された最も古いものを先頭にして順番に表示されます。
ヒント:
[相関データ] 画面の情報は動的に作成されます。この画面に表示される相関数、およびホスト間の相互処理や不正な活動についての詳細は、時間の経過とともに変化する可能性があります。特定の検出の相関データに後からアクセスすると、分析の詳細が追加されているかどうかを確認できます。
[相関データ] 画面に表示される情報を詳細分析に使用する方法については、相関データ情報を分析するを参照してください。