ビュー:

AIの力を使用して、インシデントとアラートを分析、調査し、対応します。

Trend Companion AIは、セキュリティインシデントやアラートの調査、分析、対応を支援するためにTrend Vision Oneに統合されたAI搭載のサイバーセキュリティアドバイザーです。
重要
重要
  • 各ユーザは、1日あたり最大100件、1分あたり最大10件のメッセージを送信できます。メッセージ制限は、毎日00:00 UTCにリセットされます。
  • プロンプトの最大文字数は500文字です。
  • Trend Companion AIには、プロンプトから個人情報を削除するためのフィルターがあります。
次の表はTrend Companion AIで利用可能な機能を示しています。
処理
説明
保護対象アプリ
Trend Companion AI を開く
Trend Companion AI アイコン (newCompanionIcon=GUID-20240819112525.jpg) をクリックして会話を開始します。
Trend Vision One™のすべてのアプリと画面
生成AI機能を有効にする
一部の機能には生成AI機能が必要です。
生成AI機能を有効にするには、Trend Companion AIを開き、[Settings (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png)][Turn On Generative AI]に移動します。
 -
Workbenchアラートの説明
アラート調査中、Trend Companion AI は画面に表示されるアラートを説明できます。
このWorkbenchアラートの説明を提供してくださいのようなプロンプトを使用できます。
ケースへの対応の追加
ケースメモとして対応を追加するには、 [ケースに追加] をクリックします。
Workbenchアラートメモへの対応の追加
アラートメモに対応を追加するには、 [メモに追加] をクリックします。
検索クエリの生成
XDR Data Explorer アプリを使用する際、Trend Companion AI は検索クエリの作成を支援し、クエリに適した検索方法を決定するのに役立ちます。
ヒント
ヒント
クエリでプロンプトを開始し、Trend Companion AIがクエリを作成するようにします。
例: Query all elements where the destination port is 80
  • XDR Data Explorer
生成された検索クエリを検索ボックスに追加
[クエリに追加]をクリックして、生成されたクエリを検索ボックスに追加します。
Trend Companion AI は、検索ボックスにクエリを追加する際に推奨される検索方法を自動的に選択します。
  • XDR Data Explorer
Workbenchアラート、検索結果、およびObserved Attack TechniquesイベントでのCLIコマンドの説明
CLIコマンド要素 (cmd_icon=a5184412-0713-41ea-868c-b948a93e9fea.png ) をクリックし、[コマンドを説明]を選択します。
Trend Companion AI は、base64エンコードされた要素を含むCLIコマンドの説明も提供できます。
Observed Attack Techniques イベントを説明する
イベントについて学ぶには、イベントを右クリックするか、options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.pngをクリックして[Explain Event]を選択します。
重要
重要
Trend Companion AI はカスタムフィルターのみを含むイベントを説明できません。
  • Observed Attack Techniques
  • XDR Data Explorer
Case Managementのケースに関する調査概要レポートを作成する
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
次のいずれかを実行します。
  • ケース名をクリックしてケースの詳細を開きます。Trend Companion AIリストから[Summarize investigation report]を選択します。
  • Case Viewerでケースをクリックします。3つのドットをクリックし、[Summarize investigation report]をクリックします。
Trend Companion AIはケースの脅威調査と修復レポートを生成します。これをプレビュー、編集、ダウンロードするには、Dashboards and Reports[レポート]に移動してください。この操作は真の陽性判定のWorkbenchケースでのみ利用可能です。
  
Case Managementでケースの進捗メモを要約する
次のいずれかを実行します。
  • ケース名をクリックしてケースの詳細を開きます。Trend Companion AIリストから[Summarize progress notes]を選択します。
  • Case Viewerでケースをクリックします。3つのドットをクリックし、[Summarize progress notes]をクリックします。
Trend Companion AIは、前回の要約進捗メモが作成されて以来、ケース内で作成されたすべてのメモを要約します。要約進捗メモは、ケースを新しい担当者に引き継ぐ際に役立ちます。
  
Workbenchインサイトを要約
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
インサイト調査中、Trend Companion AIは画面に表示されるインサイトの攻撃コンテキストを要約できます。
Summarize the Workbench insight.のようなプロンプトを使用できます
Workbench(Workbench インサイト調査中のみ)
注目すべきおよび誤検知のWorkbenchインサイトに関する積極的なガイダンスを受け取る
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
  • Trend Companion AIが1つ以上のWorkbenchインサイトを検出し、少なくとも1つの相関アラートが注目すべきと分類された場合、[Show me the [number] noteworthy Workbench insights.]をクリックしてインサイト要約またはさらなるコンテキスト分析を取得してください。
  • Trend Companion AIがすべての関連アラートを誤検出として分類された1つ以上のWorkbenchインサイトを検出した場合、[Show me the [number] false positive Workbench insights.]をクリックしてインサイトの要約またはさらなるコンテキスト分析を取得してください。
Trend Companion AIはラベル付き検出データを使用してWorkbenchアラートを注目すべきアラートまたは誤検知アラートに分類し、さらなる分析が必要な可能性のあるインサイトを積極的に推奨します。
Workbench
脅威調査ワークフローに関するガイダンスを受ける
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
Trend Companion AIは、Workbenchインサイトに関連する脅威調査と対応の際に次の手順を提案できます。
次に何をすべきですか?のようなプロンプトを使用できます
Workbench(Workbench インサイト調査中のみ)
関連情報