ネットワーク分析レポートの概要

ネットワーク分析レポートは、3つの主要なセクションで構成されます。

概要

概要 には、重大度、検出された内部ホストと侵害の兆候 (IOC) の数、および攻撃パターンが表示され、相関イベントの不正な活動の概要が示されます。

​この相関イベントの相関データをエクスポートするには、エクスポート をクリックして、[印刷対応] または CSV を選択します。

概要 は、折りたたみアイコン () と展開アイコン () をクリックすることで、折りたたみや展開が可能です。

概要の確認を参照してください。

相関グラフ

相関グラフの セクションには、 Trend Micro Vision One で選択された不審オブジェクトと他の関連オブジェクトとの相関関係が視覚的に表示されます。

再生バー の横にあるフィルタアイコン()をクリックして、詳細検索フィルタを表示または非表示にします。

相関グラフを使用した分析を参照してください。

トランザクションとIOCの詳細

[ Transaction and IOC Details ]セクションには、相関グラフに表示された各トランザクションの詳細と、検出された侵害の痕跡(IOC)が表示されます。

トランザクションは、最も古いものを先頭にして順番に表示されます。一覧に表示されるトランザクションは、1日分の場合も、数か月分にわたる場合もあり、Deep Discovery Director - Network Analyticsで検出された相関によって異なります。IOCは、最初に検出された最も古いものを先頭にして順番に表示されます。

[トランザクションとIOCの詳細] は、折りたたみアイコン () と展開アイコン () をクリックすることで、折りたたみや展開が可能です。

トランザクションとIOCの詳細を使用した分析を参照してください。