[分析チェーン] 画面では、注意が必要なイベントに関する詳細が表示され、注意が必要なオブジェクトについての詳細な調査を実行できます。また、影響を受けたエンドポイントを隔離やアグレッシブ検索も実行できます。
[ステータス] ドロップダウンリストを使用して、イベントのステータスを変更します。
[実行された処理] をクリックして、イベント時に実行された処理のリストを表示します。
をクリックし、[分析チェーン] を選択して、分析チェーンをZIPファイル形式でエクスポートします。|
情報
|
説明
|
||
|
エンドポイント
|
調査されたエンドポイントの詳細情報が表示されます。
 をクリックし、[エンドポイントを隔離] を選択して、エンドポイントをネットワークから切断します。隔離中、セキュリティエージェントはサーバとのみ通信できます。をクリックし、[アグレッシブ検索を開始] を選択して、解決されていないセキュリティリスクに対処します。
|
||
|
最初に確認されたオブジェクト
|
調査対象オブジェクトの作成に関与したとみられる分析チェーン内の最初のオブジェクトです。
多くの場合、これは標的型攻撃の開始地点です。
オブジェクトにカーソルを合わせて
 をクリックして、分析チェーン内のオブジェクトを特定します。 |
||
|
セキュリティ上の脅威
|
注意が必要なイベントを作成するためにビジネスセキュリティサービスで使用される、検出された脅威です。
オブジェクトにカーソルを合わせて
をクリックして、分析チェーン内のオブジェクトを特定します。 |
||
|
注意が必要なオブジェクト
|
既存のトレンドマイクロインテリジェンスに基づき、不正オブジェクトの可能性があるチェーン内のオブジェクトを強調表示します。
値は、チェーン内にある一意の注意が必要なオブジェクトの数を表します。
クリックすると、注意が必要なオブジェクトのリストが表示されます。
オブジェクトにカーソルを合わせて
をクリックして、分析チェーン内のオブジェクトを特定します。 |
||
|
分析チェーン
|
イベントに関するオブジェクトの視覚的分析が表示されます。
使用可能なノードをクリックして、選択したオブジェクトの詳細情報を表示します。
分析チェーンを解釈する方法の詳細については、以下を参照してください。
|
