手順
- の順に選択します。
- [影響を受けたホスト] ― [ホストの詳細] を表示するには、次のいずれかを実行します。
-
影響を受けたホストに関連付けられている検出リンクをクリック
-
影響を受けたホストのIPアドレスをクリック
ホストの詳細が表示されます。[影響を受けたホスト] - [ホストの詳細] -
- 検出の重大度を設定するには、[検出の重大度] スライダをドラッグします。
- 期間を選択します。
- 表示する列を選択するには、[列のカスタマイズ] をクリックします。列を1つ以上選択し [適用] をクリックして、変更された [影響を受けたホスト] 画面に戻ります。
[影響を受けたホスト] - [ホストの詳細] の列
列事前選択済みステータスXタイムスタンプX送信元ホスト送信先ホスト注目すべきホストピアホストX送信者受信者メールの件名ユーザアカウント脅威の詳細X検出名X検出の種類プロトコルX検出の重大度X攻撃段階X方向X顕著なオブジェクトX
注意
初期設定の [タイムスタンプ] 列と [脅威の詳細] 列は削除できません。 - (オプション) [表示されている検出を解決済みに設定] をクリックすると、現在画面に表示されているすべての検出を解決済みに設定できます。[ステータス] 列で
アイコンが
に変更されます。注意
表示されているすべての検出を解決済みに設定した後、検出を未解決に変更する場合は個別に変更します。 - 基本検索を実行するには、次のいずれかを実行します。
-
検索テキストボックスにIPアドレスまたはホスト名を入力し、<Enter> キーを押します。
-
アイコンをクリックします。
初期設定では、[ピアホスト] のIPアドレスとホスト名で [ホストの詳細] 画面が検索できます。 -
- 影響を受けたピアホストに、次のいずれかのマークを付けます。
-
ネットワークグループ
-
登録済みドメイン
-
登録済みサービス
次のいずれかを実行してドロップダウンメニューを開き、ホストにマークを付けます。-
IPアドレスの横にある
アイコンをクリックします。 -
[ピアホスト] 列のアイコンをクリックします。
-
- 保存された検索条件を実行するには、検索ボックスのドロップダウンメニューを開き、保存された検索条件をクリックします。[影響を受けたホスト] - [ホストの詳細] 画面に、次の事前設定された検索条件が表示されます。
事前設定された検索条件
名前フィルタオプション脅威検出の種類のオプションは次のとおりです。-
不正なコンテンツ
-
不正な動作
-
不審動作
-
セキュリティホール悪用
-
グレーウェア
-
不正なURL
既知の脅威ファイル検出の種類: 既知の不正プログラム潜在的な脅威- 仮想アナライザの結果: 分析結果あり
-
ファイル検出の種類のオプションは次のとおりです。
-
極めて不審なファイル
-
ヒューリスティック検出
-
ランサムウェア検出名のオプションは次のとおりです。-
ランサムウェア関連の検出
-
- 詳細検索フィルタを作成して適用するには、[詳細] をクリックします。詳細については、[影響を受けたホスト] - [ホストの詳細] の詳細検索フィルタについてを参照してください。
- [エクスポート] をクリックします。次のファイルを含むzipアーカイブがダウンロードされます。
-
threats.csv
-
malicious_urls.csv
-
application_filters.csv
-
correlated_incidents.csv
-