Observed Attack Techniques

Observed Attack Techniquesアプリでは、アラートをトリガする可能性のある、環境内で検出された個々のイベントと関連するMITER情報が表示されます。

Trend Micro Vision One は、アラートをトリガする検出モデルを構成する詳細な検出フィルタを使用してイベントを検出します。 Trend Micro Vision One が Observed Attack Techniques 画面にリストするイベントは、必ずしも Workbench アラートを生成するわけではありません。 Trend Micro Vision One アプリのデータを使用して、 Workbench アラートをさらに調査し、個々の検出を評価できます。

次の表は、 Observed Attack Techniques アプリで使用可能な処理の概要を示しています。

操作

説明

イベントデータをフィルタする

エンドポイント名 フィールドとドロップダウンリストを使用して、特定のイベントデータを検索します。

  • リスクレベル:トレンドマイクロの脅威の専門家によって決定された検出フィルタに割り当てられたリスク

    重要:

    トレンドマイクロ の専門家は脅威を継続的に評価し、検出された リスクレベル を、入手可能な最新の情報に基づいて随時更新します。

  • 検出:検出の実行日時

  • 検出フィルタ:特定のフィルタまたはMITERデータを検索するには、 検出フィルタ戦術ID、または 手法ID から選択します。

検出フィルタをリストに表示しない

関心のない特定の検出フィルタで多数の検出を受信した場合は、特定のフィルタのデータを一時的に非表示にできます。

不要な 検出フィルタ の名前を右クリックし、[ 値を非表示にする]をクリックします。不要なフィルタをすべて 非表示のオブジェクト リストに追加したら、[ 適用]をクリックして画面を再ロードします。

注:

非表示のオブジェクト リストは保存できません。画面から移動すると、リストはリセットされます。

Searchアプリでイベントを表示する

をクリックします。イベントをSearchで表示アイコン()をクリックしてSearchアプリ新しいタブで詳細を確認できます。

詳細を表示

行を展開すると、検出に関する詳細が表示されます。