Observed Attack Techniques
アラートをトリガする可能性のある、環境内で検出された個々のイベントと、関連するMITER情報が表示されます。
Trend Micro Vision One は、アラートをトリガする検出モデルを構成する詳細な検出フィルタを使用してイベントを検出します。 Trend Micro Vision One が Observed Attack Techniques 画面にリストするイベントは、必ずしも Workbench アラートを生成するわけではありません。 Trend Micro Vision One アプリのデータを使用して、 Workbench アラートをさらに調査し、個々の検出を評価できます。
次の表は、 Observed Attack Techniques アプリで使用可能な処理の概要を示しています。
操作 |
説明 |
|---|---|
イベントデータをフィルタする |
エンドポイント名 フィールドとドロップダウンリストを使用して、特定のイベントデータを検索します。
|
|
検出フィルタをリストに表示しない |
関心のない特定の検出フィルタで多数の検出を受信した場合は、特定のフィルタのデータを一時的に非表示にできます。 不要な 検出フィルタ の名前を右クリックし、値を非表示にするをクリックします。不要なフィルタをすべて非表示のオブジェクトリストに追加したら、適用をクリックして画面を再ロードします。 注:
非表示のオブジェクトリストは保存できません。画面から移動すると、リストはリセットされます。 |
|
Searchアプリでイベントを表示する |
新しいタブでSearchアプリを開いて詳細を表示するにはイベントをSearchで表示アイコン( |
|
関連するエンティティの詳細情報を表示する |
詳細なプロファイルを表示アイコン( |
詳細を表示 |
行を展開すると、検出に関する詳細が表示されます。 |
)をクリックします。
)をクリックして、