AIの力を使用して、インシデントとアラートを分析、調査し、対応します。
Trend Companion はAI搭載のサイバーセキュリティチャットボットです。Companionは、Workbenchアラートの調査、分析、対応、Searchアプリクエリの生成、およびサイバーセキュリティに関する質問に答えるのに役立ちます。
Companionを使用するには、システム管理者に依頼する必要があります。 すべてのプレリリース版アプリ/サービスにオプトインする。
重要
|
次の表は、[Companion]で利用可能な機能を示しています。
処理
|
説明
|
保護対象アプリ
|
||
Companionを開く
|
Companionアイコン () をクリックして会話を開始します。
|
Trend Vision One™のすべてのアプリと画面
|
||
生成AI機能を有効にする
|
一部のCompanion機能には生成AI機能が必要です。
生成AI機能を有効にするには、Companionを開き、
に移動します。 |
- | ||
Workbenchアラートの説明
|
アラートの調査中、 Companionは画面に表示されるアラートについて説明できます。
このWorkbenchアラートの説明を提供してくださいのようなプロンプトを使用できます。 |
|
||
ケースへの対応の追加
|
ケースメモとして対応を追加するには、 [ケースに追加] をクリックします。
|
|
||
Workbenchアラートメモへの対応の追加
|
アラートメモに対応を追加するには、 [メモに追加] をクリックします。
|
|
||
検索クエリの生成
|
Search アプリを使用する場合、 Companionは検索クエリを作成し、クエリに適した検索方法を決定するのに役立ちます。
Companionで検索クエリを作成するには、プロンプトの先頭に
[次を検索]または [検索対象]を指定します。 例:
[宛先ポートが80であるすべての要素を検索します] |
|
||
生成された検索クエリを検索ボックスに追加
|
生成された検索クエリを検索ボックスに追加するには、 [検索クエリに追加] をクリックします。
Companionは、検索ボックスにクエリを追加するときに、提案された検索方法を自動的に選択します。
|
|
||
Workbenchアラート、検索結果、およびObserved Attack TechniquesイベントでのCLIコマンドの説明
|
CLIコマンド要素 ( ) をクリックし、[コマンドを説明]を選択します。
Companionでは、base64でエンコードされた要素を含むCLIコマンドの説明を表示することもできます。
|
|
||
Observed Attack Techniquesでのイベントの説明
|
イベントについて学ぶには、イベントを右クリックするか、 をクリックして [Explain Event] を選択します。
|
|