Attack Discoveryによる検出ウィジェット

ビュー:

このウィジェットには、指定された期間にEndpoint SensorのAttack Discovery機能でリスクレベルに基づいて生成された検出ログが表示されます

この機能を使用するには、有効なEndpoint Sensorポリシーをエンドポイントに配信しておく必要があります。

[ルール名] をクリックすると、検出の詳細表示と、すべての関連オブジェクトが表示されます。 [影響の診断] ボタンをクリックして、すべての関連オブジェクトを対象に履歴調査を実行することができます。

履歴調査で実行できるのは、特定の条件の種類に基づいた診断のみです。Attack Discoveryによる検出ウィジェットから履歴調査を実行した場合、利用可能なデータがないオブジェクトは無視されます。