動的でインタラクティブな視覚化を使用して、オブジェクトとイベントを表示します。
実行プロファイルでは、静的な分析結果ではなく、動的でインタラクティブなチェーンビューを使用してオブジェクトとイベントを視覚化できます。チェーンを展開したり折りたたんだりして、調査するオブジェクトやイベントに焦点を当てることで、ビューを調整できます。
[進行状況を保存] をクリックして、現在のビューを保存します。
 |
注意監視対象のObserved Attack Techniquesまたは検索アプリから直接生成した保存済み実行プロファイルには、指定されたURLを使用しないとアクセスできません。
|
次の表では、実行プロファイルを構成するさまざまな要素について説明します。
|
要素
|
説明
|
|||
|
左パネル
|
Observed Attack Techniquesパネル
|
環境で検出された個々のイベントと関連するMITRE情報を表示します。
[イベントを表示] をクリックすると、 [Observed Attack Techniques] アプリでイベントの詳細をさらに確認できます。
|
||
|
[エンドポイント] パネル
|
影響を受けたエンドポイントとアラートの注目すべきオブジェクトのリスト
|
|||
|
グラフセクション
|
チェーンビュー
|
オブジェクトとイベントを視覚化して、インタラクティブな調査を容易にします。
任意のノードをクリックすると、詳細なプロファイルが表示され、オブジェクトの関連イベントを確認できます。最初の分析チェーンには、最も重要なイベントがベースラインとして表示され、必要に応じてチェーンにイベントを追加できます。
|
||
|
右側のパネル
|
プロフィールタブ
|
選択したオブジェクトに該当する詳細が表示されます。
|
||
|
イベントタブ
|
選択したオブジェクトによって実行された処理を表示します。
各処理を展開してイベントに関連するオブジェクトを確認し、チェーンビューで動的に表示するか非表示にするかを選択できます。
|
|||
|
ソースタブ
|
選択したオブジェクトの原点が表示されます。これは、チェーンビューには表示されない追加情報です。
|
|||