イベントの詳細

各タブで詳細なインシデントデータを表示して、ネットワーク環境で発生する可能性のあるセキュリティ侵害をさらに調査して軽減できます。

次の表では、詳細なインシデント情報を提供するタブについて説明します。

表 1.

タブ

説明

アラート

関連するアラートの詳細情報を表示します

ステータス作成済み、および モデル のドロップダウンリストと検索フィールドを使用して、エントリをフィルタできます。

詳細については、「 アラートタブ」を参照してください。

インシデントのタイムライン

関連するアラートの各検出日時が表示されます。

右上にあるインシデントベースの実行プロファイルをクリックすると、インシデントの根本原因、ライフサイクル、および影響範囲を確認できます。

詳細については、「 インシデントベースの実行プロファイル」を参照してください。

影響範囲

インシデントの影響を受けたエンティティのリストを表示します。

注目すべきオブジェクト

関連するアラートの、 注目すべきオブジェクト のリストを表示します。Trend Micro Vision One は、 注目すべきオブジェクト を分析してアラートを関連付けます。

注目すべきオブジェクトを1つ以上選択し、オブジェクトに対して実行する対応処理を選択できます。

注:

Gmailでは、「メッセージの削除」 対応処理のみがサポートされます。