ビュー:

脅威レポートページで、世界の脅威アクターと新たな脅威に関する情報を表示します。

脅威レポートページは、脅威インテリジェンスハブ画面から選択された脅威アクターや新たな脅威に関する詳細情報を提供します。以下の表は脅威レポートページの概要です。
セクション
説明
ダッシュボードとシステムステータス
脅威レポートページの上部には、脅威の要約が含まれています。以下のタブで追加情報を表示できます。
  • 概要 : このタブには、選択した新しい脅威または脅威アクターの詳細な履歴が表示されます。
  • Risk Management Guidance : このタブには、選択した新たな脅威または脅威のアクターによって提示されるリスクを組織で管理する方法が表示されます。
  • 脅威ハンティングクエリ: このタブには、XDR Data Explorerで実行できる関連する脅威ハンティングクエリが表示されます。
インテリジェンスデータ
このセクションでは、選択された脅威または脅威アクターに関するトレンドマイクロおよび第三者の情報源からの利用可能な脅威インテリジェンスを収集します。以下のタブで詳細情報を表示できます。
  • [Intelligence Reports]: このタブには、選択した脅威または脅威アクターに関連するIntelligence Reportsが表示されます。
  • 戦術、手法、および手順 : このタブには、選択した脅威または攻撃者に関連するMITREの戦術と手法が一覧表示されます。戦術または手法の名前をクリックすると、MITREのWebサイトで詳細が表示されます。
  • Tools : このタブには、選択した脅威または攻撃者によって悪用されるソフトウェアアプリケーションが一覧表示されます。ツール名をクリックすると、詳細が表示されます。
  • 不正プログラム : このタブには、選択した脅威または攻撃者によって使用された不正プログラムが表示されます。不正プログラムの名前をクリックすると、詳細が表示されます。
  • CVE: このタブには、選択した脅威または脅威アクターに関連する一般的な脆弱性とエクスポージャー (CVE) が表示されます。CVE IDをクリックすると、詳細情報を表示できます。
  • 痕跡: このタブには、選択した脅威または脅威アクターに関連付けられたURLやファイルハッシュなどの侵害指標 (IOC) が一覧表示されます。選択した脅威または脅威アクターは、他のIOCとも関連付けられている可能性があります。
  • Associated Threat Actors : このタブには、選択した新たな脅威に関連する脅威アクターが表示されます。
影響範囲
このセクションでは、環境内で検出された脅威のエビデンスを示します。
タブをクリックして、関連する[Workbenchアラート]、および一致するIOCを含む[サーバ][エンドポイント][メールアドレス]を表示します。