ビュー:

環境内の潜在的なシステム侵害やインシデントを特定して軽減します。

[Workbenchのインサイト] (Agentic SIEM & XDRWorkbench) は、調査をインテリジェントに開始するための優先度の高いインサイトのリストを表示します。
Workbenchインサイトには、相関アラートとスタンドアロンアラートの2種類があります。Trend Vision Oneは、高度な相関と機械学習手法を使用してインサイトを作成します。
次の表は、 [Workbenchのインサイト]で使用できる処理の概要を示しています。
処理
説明
インサイトの詳細を表示する
インサイトの詳細を表示するには、Workbenchのインサイトを探し、インサイトIDをクリックします。
インサイトのフィルタと検索
  • ドロップダウンメニューを使用して、[最終更新]時間、[イベント発生時刻][ケースのステータス]、および[作成日時]時間でインサイトをフィルタリングします。
  • [フィルターを追加]をクリックし、ドロップダウンメニューからオプションを選択して、[アラート][アセットグループ][カスタムタグ][重要度][データソース/プロセッサ][エンドポイントグループ]でフィルタリングします。
  • 列見出しをクリックして、スコア、ケースID、最終更新、作成時間でインサイトを並べ替えます。
  • 検索ボックスを使用して、インサイトID、アラートID、ケースID、エンドポイント、ユーザ、メール、コンテナ、クラウドID、またはハイライトされたオブジェクトでインサイトをフィルタリングします。
新しいケースを開く
Workbenchのインサイトを見つけて [新しいケースを開く] をクリックし、インサイト調査を処理する新しいケースを作成します。
重要
重要
スタンドアロンアラートのケースを開くと、Workbenchアラートノート機能が無効になり、関連するすべてのWorkbenchノートがケースに転送されます。
ケースに直接追加できるのは、新しいメモのみです。
自動応答Playbookを参照
[Automated Response Playbooks]をクリックして、Security Playbooksで利用可能な自動対応Playbookを表示します。
関連情報