Workbench では、より効果的な調査のために、詳細なアラート情報が一元的に表示されます。
次の表では、アラートの詳細を構成するさまざまな要素について説明します。
要素 |
説明 |
---|---|
概要 セクション |
調査するアラートの基本情報を提供します。
Threat Intelligence Sweeping モデルによってアラートがトリガされた場合、次のフィールドも表示されます。
|
ハイライト セクションをハイライト表示 |
アラートをトリガしたイベントオブジェクトのリストを、コンテキストに応じた情報とともに表示します。 各イベントは次の情報で構成されます。
Threat Intelligence Sweeping モデルによってアラートがトリガされた場合は、ハイライトセクションに、特定されたIoCと関連オブジェクトが代わりに表示されます。 |
要素 |
説明 |
---|---|
上部のタイムラインバナー |
検出が行われた日時が表示されます。 |
相関グラフ セクション |
視覚化された形式でアラートの詳細なコンテキストを提供します。 ハイライトセクションで任意のイベントをクリックすると、 相関グラフの特定のオブジェクトが強調表示されます。 グラフ内の各ノードはオブジェクトを参照し、各リンクは1つのノードと隣接ノード間の関係を反映します。
|