インシデントビュー

Trend Micro Vision One は、高度なアラート相関と機械学習技術を使用して、関連するアラートをグループ化するインシデントを作成します。

表 1.

データ

説明

スコア

関連するアラートの合計スコアに基づいて Trend Micro Vision One がインシデントに割り当てるスコア

インシデントID

インシデントの一意の識別子

インシデントIDをクリックすると、詳細情報が表示されます。

詳細については、「 イベントの詳細」を参照してください。

説明

インシデントの説明

最終更新

トレンドマイクロ がインシデントを最後にアップデートした日時と前回のアップデートステータス

  • インシデントが作成されましたTrend Micro Vision One が最初にインシデントを作成しました

  • 新しいアラートが関連付けられました:アラートが相関関係にあり、インシデントに関連付けられています。

  • インシデントが統合されましたTrend Micro Vision One が複数のインシデントをマージしてインシデントを作成しました

  • アラートのリンク解除:1つ以上のアラートがインシデントから手動でリンク解除されました

  • アラートがリンクされました:1つ以上のアラートがインシデントに手動でリンクされました

関連するアラート

関連するアラートの総数と、インシデントに関連付けられたアクティブなアラートの数

数字をクリックすると、関連する各アラートのWorkbench IDが表示されます。Workbench IDをクリックすると、Workbenchの詳細が表示されます。

注:

  • アクティブなアラートとは、閉じられていないアラートです。

  • アラートは1つのインシデントにのみ関連付けることができます。

影響範囲

インシデントが社内ネットワーク内で影響を受けるエンティティの数

作成

Trend Micro Vision One がインシデントを生成した日時
  • イベントの詳細
    各タブで詳細なインシデントデータを表示して、ネットワーク環境で発生する可能性のあるセキュリティ侵害をさらに調査して軽減できます。
  • アラートタブ
    アラートタブには、インシデントに関連付けられたアラートのリストが表示されます。
  • インシデントベースの実行プロファイル
    インシデントベースの実行プロファイルを使用すると、同じ根本原因を示す可能性のある個別のアラートではなく、より広い視点(インシデントビュー)で、影響を受けるエンドポイントのオブジェクトとイベントに焦点を当てることができます。
親トピック: Workbench