検出モデルによってトリガされたアラートと、関連するアラートをグループ化したインシデントを表示して対応します。
Workbench アプリ(XDR > Workbench)は、検出モデルによってトリガされたアラートのリストと、関連するアラートをグループ化したインシデントを提供します。Workbench アプリを使用すると、各アラートとインシデントを調査して対応できます。
次の表は、 Workbench アプリで使用可能な要素の概要を示しています。
セクション |
説明 |
---|---|
アラートビュータブ |
詳細な根本原因と影響分析を通じて調査できるアラートが表示され、アラートの範囲と重大度を把握して、アラートに対応する処理を決定できます。 詳細については、「 アラートビュー」を参照してください。 |
インシデントビュータブ |
関連するアラートをグループ化してイベントを表示することで、ネットワーク環境で発生する可能性のあるシステム違反を迅速に特定して軽減できます。 詳細については、「 インシデントビュー」を参照してください。 |
Automated Response Playbook |
Security Playbooks アプリで使用可能な Automated Response Playbooks を表示します。 |