ビュー:

Workbenchのインサイトに関する詳細情報と、インサイトに含まれるアラートのリストを確認します。

[Workbenchのインサイト][アラート]は、インサイトに関連するアラートのリストおよびインサイトに関するその他の詳細を表示します。
次の表は[アラート]で利用可能なアクションを示しています。
処理
説明
アラートステータスの変更
アラートまたは調査の進行状況を更新するには、1つ以上のアラートを選択し、 [ステータスを変更] をクリックします。
注意
注意
[終了 - 誤検出]を選択した場合は、このアラートが偽であると考えられる理由を指定する必要があります。
アラートをインサイトにリンクする
アラートの調査を実行したら、1つ以上のアラートを選択し、 [インサイトとの関連付け] をクリックして、選択したアラートを指定したインサイトに関連付けます。
注意
注意
  • アラートがインサイトに手動でリンクされている場合、またはインサイトからリンク解除されている場合、 Trend Vision One は、新しいアラートを受信してもアラートを関連付けません。
  • アラートは1つのインサイトにのみ関連付けることができます。
インサイトからアラートを削除する
アラートの調査を実行したら、1つ以上のアラートを選択して [インサイトから削除]をクリックします。
注意
注意
アラートがインサイトに手動でリンクされている場合、またはインサイトからリンク解除されている場合、 Trend Vision One は、新しいアラートを受信してもアラートを関連付けません。
自動対応Playbookを実行
1つ以上のアラートを選択し、指定されたアラートに対して自動対応Playbookを実行するには[Playbookを実行]をクリックしてください。
重要
重要
選択したアラートに対して自動対応を開始するには、自動対応Playbookを構成してください。
関連イベントを表示し、インサイトにイベントを追加する
アラートの最後にある検索アイコン (view_related_events=20250818023315.png) をクリックして、このアラートの影響範囲に含まれるエンドポイントに関連するAI推奨イベントを表示します。
WorkbenchはAIを活用して、インサイトに初期に含まれていなかった関連するアクティビティを発見するのに役立つエンドポイント関連のイベントを表示します。これらのイベントをインサイトに追加して、隠れた接続や疑わしい活動を明らかにするためのさらなる相関を行うことができます。
  1. [関連イベント]パネルで、複数のホストが利用可能な場合にイベントを表示するためにホスト名を選択してください。
    注意
    注意
    Workbenchアラートの前後2時間以内に発生したイベントのみ表示できます。
  2. [Observed Attack Techniques] または [エンドポイントイベント] タブで、追加アイコン (add_event_to_insight=20250818030125.png) をクリックして、現在のインサイトにイベントを追加します。
  3. [イベントをWorkbench Insightに追加]パネルで情報を確認し、[追加]をクリックしてください。