Workbench
検出モデルによってトリガされたアラートと、関連するアラートをグループ化したインシデントを表示して対応します。
Workbench アプリ(XDR > Workbench)は、検出モデルによってトリガされたアラートのリストと、関連するアラートをグループ化したインシデントを提供します。Workbench アプリを使用すると、各アラートとインシデントを調査して対応できます。
次の表は、 Workbench アプリで使用可能な要素の概要を示しています。
|
セクション |
説明 |
|---|---|
|
アラートビュータブ |
詳細な根本原因と影響分析を通じて調査できるアラートが表示され、アラートの範囲と重大度を把握して、アラートに対応する処理を決定できます。 詳細については、「 アラートビュー」を参照してください。 |
|
インシデントビュータブ |
関連するアラートをグループ化してイベントを表示することで、ネットワーク環境で発生する可能性のあるシステム違反を迅速に特定して軽減できます。 詳細については、「 インシデントビュー」を参照してください。 |
|
Automated Response Playbook |
Security Playbooks アプリで使用可能な Automated Response Playbooks を表示します。 |
- アラートビュー
アラートビュー画面には、検出モデルによってトリガされたアラートが表示され、各アラートをさらに調査できます。 - インシデントビュー
Trend Micro Vision One は、高度なアラート相関と機械学習技術を使用して、関連するアラートをグループ化するインシデントを作成します。
親トピック: XDR Threat Investigation
