アラートタブ

アラートタブには、インシデントに関連付けられたアラートのリストが表示されます。

関係列には、アラートがインシデントに関連付けられた理由が表示されます。

その他のアラートデータの説明の詳細については、「アラートビューデータ」を参照してください。

次の表は、アラートタブで関連するアラートに対して実行できる処理の概要を示しています。

表 1.
操作	説明
アラートのステータスを変更する	1つ以上のアラートを選択し、ステータスの変更をクリックして、アラートまたは調査の進行状況を更新します。詳細については、「アラートビューデータ」を参照してください。注: 終了- 誤検出を選択した場合は、このアラートが誤っていると思われる理由を指定する必要があります。
アラートをインシデントにリンクする	アラート調査を実行したら、1つ以上のアラートを選択し、インシデントへのリンクまたは別のインシデントへのリンクをクリックして、選択したアラートを指定したインシデントに関連付けます。注: アラートが手動でインシデントにリンクされている場合、またはインシデントからリンク解除されている場合、 Trend Micro Vision One は新しいアラートを受信してもアラートを関連付けません。アラートは1つのインシデントにのみ関連付けることができます。
インシデントからのアラートのリンク解除	アラートの調査を実行したら、1つ以上のアラートを選択し、インシデントからのリンク解除をクリックします。注: アラートが手動でインシデントにリンクされている場合、またはインシデントからリンク解除されている場合、 Trend Micro Vision One は新しいアラートを受信してもアラートを関連付けません。