ビュー:

環境内の影響を受けたエンドポイントと、監視対象の攻撃キャンペーンに関する情報を表示します。

セクション
情報
Endpoints
進行中の攻撃キャンペーンの影響を受けたエンドポイントの概要
合計数をクリックすると、影響を受けた各エンドポイントの詳細が表示されます。
  • [エンドポイント]: 影響を受けるエンドポイントにインストールされているエージェントのGUID、または影響を受けるエンドポイントのIPアドレス
  • [重大度]: エンドポイントでアプリが監視した最も重大度の高いセキュリティイベント
  • [理由]: エンドポイントでアプリが観察した不正な動作の種類
  • [推奨される処理]: リスクを軽減するための推奨手順
  • [管理サーバ]: 影響を受けるエンドポイントを管理するサーバのホスト名とIPアドレス
  • [最初に確認]: アプリがエンドポイントで攻撃の痕跡またはイベントを最初に検出したときのタイムスタンプ
エンドポイントと攻撃フェーズでリストをフィルタできます。
[表示][[管理サーバ]][重大度]、または [推奨される処理]に変更して、リストをソートします。
キャンペーン
トレンドマイクロの脅威リサーチャーは、世界中の組織に影響を与える攻撃キャンペーンを監視および分析します。彼らの調査により、検出された攻撃の兆候のコンテキストが提供され、 Trend Vision One は攻撃者による次のステップの可能性を予測できます。
この情報を使用して、侵害された可能性のある他のアセットを特定し、各キャンペーンによってもたらされるリスクを軽減できます。
タグは、キャンペーンの影響が最も大きい地域、プラットフォーム、および業界を示します。
キャンペーン名の横にある赤いアイコンは、環境内で検出されたそのキャンペーンの攻撃の兆候を示します。