ビュー:

Workbenchアプリには、検出モデルによってトリガーされたアラートが表示されます。

アラートを有効にして、サポート対象製品からのアクティビティデータの受信を開始すると、 Trend Vision One によってデータが分析され、一致する検出モデルについてアラートがトリガーされます。アラートスコアに基づいてアラートへの対応に優先順位を付け、コンソールから直接詳細な調査を開始できます。

手順

  1. [Workbench] に移動。
  2. 提供されたアラート [スコア] に基づいて、さらに調査するためにアラートを調査し、優先順位を付けます。
    Trend Vision One は、 [モデルの重大度] および [影響範囲]に基づいてアラートスコアを計算します。
  3. アラートの [Workbench ID] をクリックすると、概要の詳細が表示されます。
    ワークベンチの詳細画面には、次の情報が表示されます。
    • [概要]: 検出モデル、影響範囲、および検出時間の概要
    • [ハイライト]: アラートをトリガーしたイベントオブジェクトのリスト
      ヒント
      ヒント
      [相関グラフ]内の特定のオブジェクトを強調表示するには、いずれかのイベントをクリックします。
    • [相関グラフ]: アラートをトリガーしたオブジェクトとオブジェクト間の関係を視覚的に表現したものです。
  4. [相関グラフ] でオブジェクトを右クリックすると、コンテキストメニューが表示されます。コンテキストメニューには、オブジェクトの種類に応じた追加オプションが用意されています。