トランザクションとIOCの詳細を使用した分析

トランザクションおよびIOCの詳細セクションには、相関グラフセクションのトランザクションとIOCに関する情報が表示されます。

最も古いトランザクションが先頭に表示されます。IOCは、まず最も高いリスクレベル順に表示され、次に最初に検出された時間順に表示されます。

  • トランザクションのリストとIOCのリストをスクロールして、分析に役立つ情報を特定します。
  • 相関グラフセクションの相関ラインをクリックすると概要が表示され、トランザクションおよびIOCの詳細セクションに表示されるトランザクションとIOCを、選択した相関ラインに直接関係するものだけに制限できます。
    ヒント:

    フィルタを削除するには、相関グラフセクションの空白部分をクリックします。

  • 相関グラフセクションで内部ホスト、外部サーバ、またはメール送信者をクリックすると、選択した内部ホスト、外部サーバ、またはメール送信者の詳細がトランザクションおよびIOCの詳細セクションに表示されます。
    ヒント:

    トランザクションおよびIOCの詳細セクションを通常の状態に戻すには、相関グラフセクションの空白部分をクリックします。

  • トランザクションおよびIOCの詳細セクションの項目に対して、次のいずれかの操作を行います。

    項目

    操作

    ​IPアドレス、ドメイン、URL、およびハッシュ値

    三角アイコン () にカーソルを合わせ、次のいずれかを選択します。

    注:

    ​画面上の項目の場所によっては、すべての操作が利用できるとは限りません。

    • 注目: [相関グラフ] 内の項目に焦点を当てます。

    • クリップボードにコピー: クリップボードに値をコピーします。

    • Threat Connect: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [Trend Micro Threat Connect] を開きます。

    • DomainTools(WHOIS): IPアドレスまたはドメインに対するクエリが含まれた新しいブラウザタブで [DomainTools] を開きます。

    • VirusTotal: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [VirusTotal] を開きます。