動的でインタラクティブな視覚化を使用してオブジェクトとイベントを表示します。
実行プロファイルでは、静的な分析結果ではなく、動的でインタラクティブなチェーンビューを使用してオブジェクトとイベントを視覚化できます。チェーンを展開または折りたたむことでビューを調整し、調査するオブジェクトやイベントに焦点を当てることができます。
進行状況を保存をクリックして、現在のビューを保存します。
Observed Attack Techniques または検索アプリから直接生成した保存済みの実行プロファイルには、指定されたURLを使用しないとアクセスできません。
次の表は、実行プロファイルを構成するさまざまな要素を示しています。
要素 |
説明 |
|
---|---|---|
左側のパネル |
Observed Attack Techniques パネル |
環境で検出された個々のイベントと関連するMITER情報を一覧表示します。 イベントを表示をクリックすると、Observed Attack Techniquesアプリでイベントの詳細をさらに確認できます。 注:
Observed Attack Techniquesには、現在の分析チェーンで使用可能なオブジェクトに基づいて、 "Critical"、 "High"、および "Medium" のリスクレベルの検出フィルタのみが表示されます。 |
エンドポイント パネル |
影響を受けるエンドポイントとアラートの 注目すべきオブジェクト を一覧表示します |
|
グラフセクション |
チェーンビュー |
オブジェクトとイベントを視覚化し、インタラクティブな調査を容易にします。 任意のノードをクリックすると、詳細なプロファイルを表示し、オブジェクトの関連イベントを確認できます。最初の分析チェーンでは、最も重要なイベントがベースラインとして表示され、必要に応じてチェーンにイベントを追加できます。 |
右側のパネル |
プロフィール タブ |
選択したオブジェクトに該当する詳細が表示されます。 |
イベント タブ |
選択したオブジェクトによって実行された処理が表示されます。 各処理を展開してイベントに関連するオブジェクトを確認し、動的に表示するかチェーンビューで非表示にするかを選択できます。 |
|
ソース タブ |
選択したオブジェクトの起点が表示されます。これはチェーンビューには表示されません。 |