Workbench アラートの確認

Workbench アプリには、検出モデルによってトリガされたアラートが表示されます。

アラートを有効にして、サポート対象の製品からのアクティビティデータの受信を開始すると、 Trend Micro Vision One はデータを分析し、一致した検出モデルのアラートをトリガします。アラートスコアに基づいてアラートへの対応に優先順位を付け、コンソールから直接詳細な調査を開始できます。

  1. Workbenchに移動します。
  2. 提供されたアラート スコア に基づいて、アラートを調べて優先順位を付け、さらに調査します。

    Trend Micro Vision One は、 モデルの重大度 および 影響スコープに基づいてアラートスコアを計算します。

  3. アラートの Workbench ID をクリックすると、概要の詳細が表示されます。

    Workbenchの詳細画面には、次の情報が表示されます。

    • 概要:検出モデル、影響範囲、および検出時間の概要を示します。

    • ハイライトをハイライト表示:アラートをトリガしたイベントオブジェクトのリスト

      ヒント:

      任意のイベントをクリックして、 相関グラフ内の特定のオブジェクトを強調表示します。

    • 相関グラフ:アラートをトリガしたオブジェクトとオブジェクト間の関係を視覚的に表現したもの

  4. 相関グラフ 内の任意のオブジェクトを右クリックすると、コンテキストメニューが表示され、オブジェクトの種類に基づいて追加のオプションが表示されます。