脅威情報画面

脅威情報画面で、グローバルな脅威アクターに関する情報を表示します。

[脅威情報] 画面には、Campaign Intelligence画面で選択した脅威アクターに関する詳細情報が表示されます。インテリジェンスデータセクションでは、トレンドマイクロおよびサードパーティのソースから、選択した脅威に関する最新データを取得します。影響範囲 セクションでは、環境で検出された脅威の証拠が強調表示されます。

次の表は、脅威情報画面 (Threat Intelligence > Campaign Intelligence > 脅威名) に表示される情報の概要を示しています。

セクション

説明

概要

最初のセクションには、選択した脅威または脅威アクターの概要と説明が表示されます。

ヒント:

セキュリティの脅威は、セキュリティベンダによって名前が付けられることが多いため、多くの場合、セキュリティの脅威には多数の名前が付けられます。代替名のリストは、 別名の横にあります。

インテリジェンスデータ

インテリジェンスデータセクションでは、トレンドマイクロおよびサードパーティのソースから、選択した脅威に関する利用可能なデータが収集されます。

詳細情報は次のタブで確認できます。

  • Intelligence Reports:選択した脅威に関連付けられたインテリジェンスレポートを一覧表示します。

    詳細については、「 Intelligence Reports」を参照してください。

  • 戦術、手法、および手順:選択した脅威に関連付けられたTTPを一覧表示します。

    戦術名をクリックすると、MITREのWebサイトで詳細情報を確認できます。

  • ツール:選択した脅威に悪用された無害なソフトウェアアプリケーションを一覧表示します。

    たとえば、Microsoft PowerPointは無害なアプリケーションで、脅威の攻撃者がマクロ内に不正プログラムを隠して悪用される可能性があります。

  • 不正プログラム:選択した脅威によって使用された不正ソフトウェアを一覧表示します。

  • CVE:選択した脅威に関連付けられたCVEを一覧表示し、CVE番号、CVEの説明、影響を受けたOSを表示します。

    ヒント:

    CVE(Common Vulnerabilities and Exposures)は、一般に公開されているコンピュータのセキュリティ上の欠陥です。

  • 痕跡:選択した脅威に関連付けられているオブジェクト(URLやファイルハッシュなど)を一覧表示します。

    注:

    リストされたインジケータは、厳選されたインテリジェンスレポートに基づいています。脅威は他のインジケータと関連付けられている場合があります。

影響範囲

影響範囲 セクションには、選択した脅威に関連付けられたワークベンチと、選択した脅威の一致するインジケータを含むサーバまたはデスクトップが表示されます。
親トピック: Campaign Intelligence