[トランザクションとIOCの詳細] セクションには、 [相関グラフ] セクションのトランザクションとIOCに関する情報が表示されます。
最も古いトランザクションが最初に表示されます。 IOCは、最初にリスクレベルの高い順にリストされ、次に初回発生時刻の順にリストされます。
手順
- [トランザクション] と [IOC] のリストをスクロールして、分析に役立つ情報を特定します。
- [相関グラフ] セクションの相関線をクリックすると、概要が表示され、 [トランザクションとIOCの詳細] セクションに表示されるトランザクションとIOCをフィルタリングして、選択した相関線に直接関連するものに限定できます。
ヒント
フィルタを削除するには、 [相関グラフ] セクションの空白をクリックします。 - [相関グラフ] セクションで内部ホスト、外部サーバ、またはメール送信者をクリックすると、選択した内部ホスト、外部サーバ、またはメール送信者の詳細が [トランザクションとIOCの詳細] セクションに表示されます。
ヒント
[トランザクションとIOCの詳細] セクションを通常の状態に戻すには、 [相関グラフ] セクションの空白部分をクリックします。 - [トランザクションとIOCの詳細] セクション項目に対して次のいずれかの処理を実行します。項目処理IPアドレス、ドメイン、URL、およびハッシュ値三角形のアイコン (
) をクリックし、次のいずれかを選択します。
注意
画面上の項目の場所によっては、すべての操作が利用できるとは限りません。-
[フォーカス]: [相関グラフ]内のアイテムにフォーカスします。
-
[クリップボードにコピー]: 値をクリップボードにコピーします。
-
脅威の接続: 開くトレンドマイクロ Threat Connectブラウザの新しいタブに、このオブジェクトのクエリを表示します。
-
[DomainTools (WHOIS)]: [DomainTools] を新しいブラウザタブで開き、このIPアドレスまたはドメインのクエリを表示します。
-
[VirusTotal]: [VirusTotal] をブラウザの新しいタブで開き、このオブジェクトのクエリを表示します。
-