ビュー:

情報画面に、グローバルな脅威アクターと新たな脅威に関する情報が表示されます。

情報画面には、脅威インサイト画面に表示されます。
次の表は、情報画面の概要を示しています。
セクション
説明
ダッシュボードとシステムステータス
画面上部のセクションには、選択した新たな脅威または脅威アクターの概要が表示されます。
注意
注意
多くの場合、セキュリティ脅威と脅威アクターグループには、セキュリティベンダーごとに異なる名前が付けられています。[AKA]に、新たな脅威と脅威アクターの既知のエイリアスを示します。
次のタブで詳細情報を表示できます。
  • [概要] : このタブには、選択した新しい脅威または脅威アクターの詳細な履歴が表示されます。
  • [Risk Management Guidance] : このタブには、選択した新たな脅威または脅威のアクターによって提示されるリスクを組織で管理する方法が表示されます。
  • [脅威ハンティングクエリ] : このタブには、関連する項目が表示されます。脅威ハンティングクエリで実行できますSearchアプリ。
関連する新たな脅威
このセクションには、関連する新たな脅威、関連する影響範囲、および最新のデータ更新時刻が表示されます。
感染経路
このセクションでは、検出ツールをバイパスしてペイロードを配信するために使用される複数の攻撃ツールについて説明します。
ハイライトされたMITREの戦術とテクニック
このセクションには、選択した脅威または攻撃者に関連するMITREの戦術と手法が一覧表示されます。戦術または手法の名前をクリックすると、MITREのWebサイトで詳細が表示されます。
インテリジェンスデータ
このセクションでは、選択した脅威または攻撃者に関する利用可能な脅威インテリジェンスをトレンドマイクロおよびサードパーティのソースから収集します。
次のタブで詳細情報を表示できます。
  • [Intelligence Reports] : このタブには、インテリジェンスレポート選択した脅威または脅威アクターに関連付けられています。
  • [戦術、手法、および手順] : このタブには、選択した脅威または攻撃者に関連するMITREの戦術と手法が一覧表示されます。戦術または手法の名前をクリックすると、MITREのWebサイトで詳細が表示されます。
  • [Tools] : このタブには、選択した脅威または攻撃者によって悪用されるソフトウェアアプリケーションが一覧表示されます。ツール名をクリックすると、詳細が表示されます。
  • [不正プログラム] : このタブには、選択した脅威または攻撃者によって使用された不正プログラムが表示されます。不正プログラムの名前をクリックすると、詳細が表示されます。
  • [CVEs] : このタブには、選択した脅威または脅威アクターに関連付けられているCVEが表示されます。 CVE IDをクリックすると、詳細が表示されます。
  • [痕跡] : このタブには、選択した脅威または脅威アクターに関連付けられているURLやファイルハッシュなどのIOCが一覧表示されます。選択した脅威または脅威アクターは、他のIOCに関連付けられている可能性もあります。
  • [Associated Threat Actors] : このタブには、選択した新たな脅威に関連する脅威アクターが表示されます。
影響範囲
このセクションでは、環境内で検出された脅威のエビデンスを示します。
タブをクリックすると、関連付けられている項目が表示されます。[Workbenchアラート] 、および[サーバ] ,[エンドポイント] 、および[メールアドレス]選択した脅威または攻撃者に一致するIOCが含まれます。