概要の確認

概要セクションには、重大度、検出された内部ホストの数、侵入の痕跡(IOC)の数、および攻撃パターンが表示され、相関イベントの不正なアクティビティの概要が表示されます。

  1. 重大度、検出数、攻撃パターン、および活動の概要を確認します。

    重大度

    Deep Discovery Director -Network Analytics によってイベントおよび関連する相関に割り当てられた重大度。

    Deep Discovery Director -Network Analytics では、独自の分析を含め、いくつかの要因を使用して重大度を割り当てています。

    ​内部ホストと侵害の兆候の検出数

    ​検出数を使用すると、相関イベントの範囲をすばやく決定できます。

    攻撃パターン

    Trend Micro Vision Oneで選択した不審オブジェクトの攻撃パターン。

    活動の概要

    活動の概要は攻撃パターン別に分類され、次の情報を提供します。

    • 活動が検出されたプロトコル。

    • 不審または不正な活動に関与したホスト。

      活動は、内部ホストと外部サーバ間で行われることも、内部ホスト間の内部活動であることもあります。

      内部ホストは、[ネットワークグループ] リストによって定義されます。

      注:

      Deep Discovery Director -Network Analytics は、 の信頼する内部ネットワークの リスト内のIPアドレスまたはIPアドレス範囲を、信頼する内部ネットワークの一部として扱います。

      • 相関データの正確な分析を行うには、内部のネットワークやホストを [ネットワークグループ] リストに指定することが重要です。

      • プライベートネットワークは初期設定で信頼済みと見なされ、内部で「信頼済み」として設定されます。非プライベートIPアドレスのみを [ネットワークグループ] リストに追加する必要があります。

    • 不審な活動に関与した追加のホスト。

    • 不審オブジェクトの相関データを表示する際の追加の不審オブジェクト。

  2. ​(オプション) 個々の概要項目に対して、次のいずれかの操作を行います。

    項目

    操作

    内部ホストの検出番号

    ​検出番号をクリックし、[クリップボードにコピー] アイコン () をクリックしてリスト全体をクリップボードにコピーするか、[フォーカス] アイコン () をクリックして [相関グラフ] 内の項目に焦点を当てます。

    侵害の兆候の検出番号

    検出番号をクリックし、[クリップボードにコピー] アイコン () をクリックして、値をクリップボードにコピーします。

    攻撃パターン

    攻撃パターンにカーソルを合わせると、その攻撃パターンに関連する活動のみが概要で強調表示されます。

    IPアドレスとドメイン

    三角アイコン () にカーソルを合わせ、次のいずれかを選択します。

    • 注目: [相関グラフ] 内の項目に焦点を当てます。

    • クリップボードにコピー: クリップボードに値をコピーします。

    • Threat Connect: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [Trend Micro Threat Connect] を開きます。

    • DomainTools(WHOIS): IPアドレスまたはドメインに対するクエリが含まれた新しいブラウザタブで [DomainTools] を開きます。

    • VirusTotal: このオブジェクトに対するクエリが含まれた新しいブラウザタブで [VirusTotal] を開きます。

  3. (オプション)エクスポートをクリックし、次のいずれかのオプションを選択して、この相関イベントの相関データをエクスポートします。
    • 印刷対応: システムの印刷ダイアログを表示します。設定を変更して、印刷をクリックします。

    • CSV: 区切り記号を選択し、エクスポートをクリックして、選択した区切り記号で、この相関イベントの相関データをCSVファイルにエクスポートしてダウンロードします。

    注:

    詳細検索フィルタが適用されている場合、エクスポートは現在フィルタ済みの相関データに制限されます。