Trend Vision Oneコンテキストメニューは、調査中にさらに調査したいオブジェクトやデータに遭遇した後にアクセスできるXDR Data Explorerオプションを提供します。
次の表は、環境内で見つかった特定のイベントやオブジェクトに対して利用可能なXDR Data Explorerのアクションを説明しています。
|
処理
|
説明
|
|
新しいクエリを実行: 一致するフィールドと値
|
別のインスタンスTrend Vision Oneを開き、選択した値を基準として追加した新しいXDR Data Explorerクエリを作成します
|
|
新しいクエリを実行: エンドポイント +/-1分
|
Trend Vision Oneの別のインスタンスを開き、選択した値をエンドポイントアクティビティの条件として追加した新しいXDR Data Explorerクエリを作成します。このオプションは、新しいクエリの時間範囲を記録された時間の前後1分に制限します。
|
|
新しいクエリを実行: エンドポイント +/- 5 分
|
別のインスタンスTrend Vision Oneを開き、選択した値をエンドポイントアクティビティの条件として追加した新しいXDR Data Explorerクエリを作成します。このオプションは、新しいクエリの時間範囲を記録された時間の前後5分に制限します。
|
|
新しいクエリを実行: エンドポイント +/-10分
|
別のインスタンスTrend Vision Oneを開き、選択した値をエンドポイントアクティビティの条件として追加した新しいXDR Data Explorerクエリを作成します。このオプションは、新しいクエリの時間範囲を記録された時間の前後10分に制限します。
|
|
フィルタの追加: フィールドが値と等しい場合
|
選択した値を既存のクエリの条件として追加します
|
|
フィルタを追加: フィールドが値と等しくない場合
|
選択した値を既存のクエリに除外として追加します
|
|
フィルタの追加: フィールドが空の場合
|
選択したフィールドを値なしで既存のクエリの条件として追加します
|
|
フィルタの追加: フィールドが存在する
|
選択したフィールドを任意の値として既存のクエリに条件として追加します
|
|
Google
|
ブラウザの新しいタブを開き、選択した値をGoogleで検索します。
|
|
VirusTotal
|
新しいブラウザタブを開き、選択した値をVirusTotalで検索します
|
|
Observed Attack Techniquesでのイベントの表示
|
新しいブラウザタブを開き、選択した値のObserved Attack Techniquesのイベントを表示します
|