Workbenchのインサイト · Customer Self-Service

ビュー:

環境内の潜在的なシステム侵害やインシデントを特定して軽減します。

[Workbenchのインサイト] (XDR Threat Investigation → Workbench) は、調査をインテリジェントに開始するための優先度の高いインサイトのリストを表示します。

Workbenchのインサイトには、相関アラートとスタンドアロンアラートの2種類があります。 Trend Vision One は、高度な相関および機械学習技術を使用して洞察を作成します。

次の表は、 [Workbenchのインサイト]で使用できる処理の概要を示しています。

処理

説明

インサイトの詳細を表示する

インサイトの詳細を表示するには、Workbenchのインサイトを探し、インサイトIDをクリックします。

インサイトのフィルタと検索

ドロップダウンメニューを使用して、特定のインサイトデータを検索します。
- [最終更新]
- [作成済み]: Trend Vision One がインサイトを生成した時刻
- [アラート]: インサイトにスタンドアロンのアラートがあるか、複数のアラートがあるか。
- [ケースのステータス]: アラートを調査するためにケースをオープンしたかどうか。
列見出しをクリックして、スコア、ケースID、最終更新日、および作成時刻でインサイトを並べ替えます。
検索ボックスを使用して、インサイトID、アラートID、またはケースIDでインサイトをフィルタします。

新しいケースを開く

Workbenchのインサイトを見つけて [新しいケースを開く] をクリックし、インサイト調査を処理する新しいケースを作成します。

ケースを開くスタンドアロンアラートの場合は、 Workbenchのアラートメモ機能が無効になり、関連するすべてのWorkbenchメモがケースに転送されます。

ケースに直接追加できるのは、新しいメモのみです。

自動応答Playbookを参照

[自動応答Playbook] をクリックして、自動応答ハンドブックで使用できます。Security Playbooksアプリ