インサイトベースの実行プロファイルにより、影響を受けたエンドポイント全体のオブジェクトとイベントに焦点を当てることができ、同じ根本原因を示す可能性のある孤立した個別のアラートではなく、より広い視点から分析できます。
関連するアラートを相関させてグループ化することにより、インサイトベースの実行プロファイルは、複数の分析チェーン上でオブジェクトとイベントを視覚化し、インタラクティブな調査を容易にします。
次の表は、インサイトベースの実行プロファイルを構成する要素を説明しています。
|
要素
|
説明
|
|
|
左パネル
|
[Observed Attack Techniques]
|
環境で検出された個々のイベントと関連するMITRE情報を表示します。
[イベントを表示]をクリックして、[Observed Attack Techniques]アプリでイベントの詳細をさらに確認してください。
[Observed Attack Techniques]は、現在の分析チェーンで利用可能なオブジェクトに基づいて、[重大]、[高]、および[中]のリスクレベルで検出フィルターのみを一覧表示します。
|
|
[エンドポイント]
|
関連するインサイトのアラートから影響を受けたエンドポイントと注目すべきオブジェクトを一覧表示します
|
|
|
グラフ
|
チェーンビュー
|
複数の分析チェーンを集約し、対話型調査のためにオブジェクトとイベントを可視化します
任意のノードをクリックして、オブジェクトの詳細なプロファイルを表示し、関連するイベントを確認してください。初期の分析チェーンは、基準として最も重要なイベントを表示し、必要に応じてチェーンにさらにイベントを追加することができます。
|
|
タイムライン表示
|
インサイトに関連するイベントを時系列順に表示します
Trend Vision Oneはインサイトの最初に観測されたイベントのみをハイライトします。右矢印 (
 ) を使用して、攻撃を段階的に進めてください。 |
|
|
右タブ
|
[プロファイル]
|
選択したオブジェクトに該当する詳細が表示されます。
|
|
[イベント]
|
選択したオブジェクトによって実行された処理を表示します。
各アクションを展開して、イベントに関与するオブジェクトを確認し、それらをチェーンビューに動的に表示するか非表示にするかを選択してください。
|
|
|
[ソース]
|
選択したオブジェクトの原点が表示されます。これは、チェーンビューには表示されない追加情報です。
|
|