[概要] セクションには、重大度、検出された内部ホストの数、侵入の痕跡 (IOC) の数、および攻撃パターンが表示され、関連するイベントの悪質なアクティビティの概要が表示されます。
手順
- 重大度、検出数、攻撃パターン、および活動の概要を確認します。重大度Deep Discovery Director -Network Analytics によってイベントおよび関連する相関に割り当てられた重大度。Deep Discovery Director -Network Analytics では、独自の分析など、さまざまな要素を使用して重大度を割り当てます。内部ホストと侵害の兆候の検出数検出数を使用すると、相関イベントの範囲をすばやく決定できます。攻撃パターンTrend Vision Oneで選択した不審オブジェクトの攻撃パターンです。活動の概要活動の概要は攻撃パターン別に分類され、次の情報を提供します。
-
活動が検出されたプロトコル。
-
不審または不正な活動に関与したホスト。活動は、内部ホストと外部サーバ間で行われることも、内部ホスト間の内部活動であることもあります。内部ホストは、 [ネットワークグループ] リストで定義されます。
注意
Deep Discovery Director -Network Analytics は、 [信頼できる内部ネットワーク] リスト内のIPアドレスまたはIPアドレス範囲を信頼済み内部ネットワークの一部として扱います。-
相関データを正確に分析するには、 [ネットワークグループ] リストで内部ネットワークとホストを指定することが重要です。
-
初期設定では、プライベートネットワークは信頼済みと見なされ、内部的には信頼済みとして設定されます。 [ネットワークグループ] リストに非プライベートIPアドレスを追加するだけです。
-
-
不審な活動に関与した追加のホスト。
-
不審オブジェクトの相関データを表示する際の追加の不審オブジェクト。
-
- (オプション) 個々の概要項目に対して、次のいずれかの操作を行います。項目処理内部ホストの検出番号検出番号をクリックし、 [クリップボードにコピー] アイコン (
) リスト全体をクリップボードにコピーするか、 [フォーカス] アイコン (
) をクリックして、 [相関グラフ]の項目にフォーカスします。侵害の兆候の検出番号検出番号をクリックし、 [クリップボードにコピー] アイコン ( ) をクリックして値をクリップボードにコピーします。攻撃パターン攻撃パターンにカーソルを合わせると、その攻撃パターンに関連する活動のみが概要で強調表示されます。IPアドレスとドメイン三角形のアイコン (
) をクリックし、次のいずれかを選択します。-
[フォーカス]: [相関グラフ]内のアイテムにフォーカスします。
-
[クリップボードにコピー]: 値をクリップボードにコピーします。
-
脅威の接続: 開くトレンドマイクロ Threat Connectブラウザの新しいタブに、このオブジェクトのクエリを表示します。
-
[DomainTools (WHOIS)]: [DomainTools] を新しいブラウザタブで開き、このIPアドレスまたはドメインのクエリを表示します。
-
[VirusTotal]: [VirusTotal] をブラウザの新しいタブで開き、このオブジェクトのクエリを表示します。
-
- (オプション) Export をクリックし、次のいずれかのオプションを選択して、この相関イベントの相関データをエクスポートします。
-
[プリンタ対応]: システムのプリンタダイアログを表示します。設定を変更し、 [印刷]をクリックします。
-
CSV: 区切り文字を選択して Export をクリックすると、この相関イベントの相関データが、選択した区切り文字を使用してCSVファイルにエクスポートおよびダウンロードされます。
注意
詳細検索フィルタが適用されている場合、エクスポートは現在フィルタ済みの相関データに制限されます。 -