Workbench アラートの確認

Workbench アプリには、検出モデルによってトリガされたアラートが表示されます。

アラートを有効にして、サポート対象の製品からのアクティビティデータの受信を開始すると、 Trend Micro Vision One はデータを分析し、一致した検出モデルのアラートをトリガします。アラートスコアに基づいてアラートに対する 対応 の優先順位を設定し、コンソールから直接詳細な調査を開始できます。

  1. Workbenchに移動します。
  2. 提供されたアラート スコア に基づいて、アラートを調査して優先順位を付けます。

    Trend Micro Vision One は、 モデルの重要度 および 影響範囲に基づいてアラートスコアを計算します。

  3. アラートの Workbench ID をクリックすると、概要の詳細が表示されます。

    Workbenchの詳細画面には、次の情報が表示されます。

    • 概要:検出モデル、影響範囲、および検出時間の概要を示します。

    • ハイライトをハイライト表示:アラートをトリガしたイベントオブジェクトのリスト

      ヒント:

      任意のイベントをクリックして、相関グラフ内の特定のオブジェクトを強調表示します。

    • 相関グラフ:アラートをトリガしたオブジェクトとオブジェクト間の関係を視覚的に表現したもの

  4. 相関グラフ内の任意のオブジェクトを右クリックすると、コンテキストメニューが表示され、オブジェクトの種類に基づいて追加のオプションが表示されます。
親トピック: Trend Micro Vision Oneの使用開始