ワークスペースの作成、削除、設定方法を学びましょう。
ワークスペースを作成および管理し、ワークスペースで収集したエビデンスを整理し、[ウォールーム]タブで調査タイムラインを作成します。
次の表は、 [[ウォールーム]] タブで使用できる処理の概要を示しています。
|
処理
|
説明
|
|
ワークスペースを作成する
|
ワークスペースを使用して、エビデンスを整理し、調査タイムラインを構築し、環境内のエンドポイントをトリアージします。
新しいワークスペースを作成するには、 [ワークスペースの作成] をクリックします。
|
|
ワークスペースを表示する
|
ワークスペース名をクリックしてワークスペースに移動します。
|
|
ワークスペースを名前で検索する
|
[キーワード]検索フィールドを使用して、名前で特定のワークスペースを検索します。
|
|
ケースを表示する
|
ケースで脅威アラートとリスクイベントのインシデント調査、手順、補足情報を追跡します。
Case ManagementにForensicsワークスペースが含まれている場合、ケースIDをクリックしてCase Viewerにケースを表示します。
|
|
影響を受けるエンドポイントのアップデート
|
ケースビューアで、[Update Forensics Workspace]影響を受けるエンドポイントでワークスペースを更新します。
ケースにエンドポイントが含まれなくなった場合でも、Trend Vision Oneは自動的にエンドポイントを削除しません。影響を受けていないエンドポイントはワークスペースから手動で削除できます。
|
|
追加処理
|
ワークスペースを見つけ、行の最後にある
 をクリックし、利用可能なアクションを選択してください。
|