ビュー:

環境内の潜在的なシステム侵害やインシデントを特定して軽減します。

Workbench Insights(Agentic SIEM & XDRWorkbench) facilitate efficient investigations. Workbench insights are created from both correlated alerts and standalone alerts using advanced correlation and machine learning techniques.
Workbench インサイトに実行できるアクションは次のとおりです。
処理
説明
重大度とスコアでインサイトをフィルタリング
[重大度とスコア]列のタイトルをクリックして、Workbenchインサイトを重大度とスコアの昇順または降順でフィルタリングします。
注意
注意
重大度の色はインサイトの緊急度と潜在的な影響のレベルを示し、スコアの数字は全体的な優先度を表します。効率的なセキュリティ管理を確保するために、スコアが高いインサイトに注目し、迅速に対処してください。
インサイトの詳細を表示する
インサイトの詳細を表示するには、Workbenchのインサイトを探し、インサイトIDをクリックします。
インサイトのフィルタと検索
  • ドロップダウンメニューを使用して、[最終更新]時間、[イベント発生時刻][ケースのステータス]、または[作成日時]時間でインサイトをフィルタリングします。
  • [フィルターを追加]をクリックし、ドロップダウンメニューからオプションを選択して[アラート][アセットグループ][カスタムタグ][重要度][データソース/プロセッサ]、または[エンドポイントグループ]でフィルタリングします。
  • 列見出しをクリックして、スコア、ケースID、最終更新時刻、作成時刻でインサイトを並べ替えます。
  • 検索ボックスを使用して、インサイトID、アラートID、ケースID、エンドポイント、ユーザ、メール、コンテナ、クラウドID、またはハイライトされたオブジェクトでインサイトをフィルタリングします。
新しいケースを開く
Workbenchインサイトを見つけて、[新しいケースを開く]をクリックし、インサイト調査を管理する新しいケースを作成します。
重要
重要
スタンドアロンアラートのケースを開くと、Workbenchアラートノート機能が無効になり、関連するすべてのWorkbenchノートがケースに転送されます。
ケースに直接追加できるのは、新しいメモのみです。
自動応答Playbookを参照
[Automated Response Playbooks]をクリックして、Security Playbooksで利用可能な自動対応Playbookを表示します。
関連情報