動的でインタラクティブな視覚化を使用して、オブジェクトとイベントを表示します。
実行プロファイルでは、静的な分析結果ではなく、動的でインタラクティブなチェーンビューを使用してオブジェクトとイベントを視覚化できます。チェーンを展開したり折りたたんだりして、調査するオブジェクトやイベントに焦点を当てることで、ビューを調整できます。
[進行状況を保存] をクリックして、現在のビューを保存します。
 |
注意Observed Attack TechniquesまたはSearchアプリから直接生成した保存された実行プロファイルは、提供されたURLを使用してのみアクセスできます。
|
次の表では、実行プロファイルを構成するさまざまな要素について説明します。
|
要素
|
説明
|
|
|
左パネル
|
Observed Attack Techniquesパネル
|
環境で検出された個々のイベントと関連するMITRE情報を表示します。
[イベントを表示] をクリックすると、 [Observed Attack Techniques] アプリでイベントの詳細をさらに確認できます。
|
|
[エンドポイント] パネル
|
影響を受けたエンドポイントとアラートの注目すべきオブジェクトのリスト
|
|
|
グラフセクション
|
チェーンビュー
|
オブジェクトとイベントを視覚化して、インタラクティブな調査を容易にします。
任意のノードをクリックすると、詳細なプロファイルが表示され、オブジェクトの関連イベントを確認できます。最初の分析チェーンには、最も重要なイベントがベースラインとして表示され、必要に応じてチェーンにイベントを追加できます。
|
|
右側のパネル
|
プロフィールタブ
|
選択したオブジェクトに該当する詳細が表示されます。
|
|
イベントタブ
|
選択したオブジェクトによって実行された処理を表示します。
各処理を展開してイベントに関連するオブジェクトを確認し、チェーンビューで動的に表示するか非表示にするかを選択できます。
|
|
|
ソースタブ
|
選択したオブジェクトの原点が表示されます。これは、チェーンビューには表示されない追加情報です。
|
|