[アラート]タブ

アラート タブには、インシデントに関連するアラートのリストが表示されます。

関係 列には、アラートがインシデントに関連付けられた理由が表示されます。

その他のアラートデータの説明の詳細については、「 アラート表示データ」を参照してください。

次の表に、[ アラート ]タブの関連するアラートに対して実行できるアクションの概要を示します。

表 1.

操作

説明

アラートのステータスを変更する

1つ以上のアラートを選択し、[ ステータスの変更 ]をクリックして、アラートまたは調査の進行状況を更新します。

詳細については、「 アラート表示データ」を参照してください。

注:

[ 終了- 誤検出]を選択した場合は、このアラートが誤っていると思われる理由を指定する必要があります。

アラートをインシデントにリンクする

アラート調査を実行したら、1つ以上のアラートを選択し、[ インシデントへのリンク ]または[ 別のインシデントへのリンク ]をクリックして、選択したアラートを指定したインシデントに関連付けます。

注:
  • アラートが手動でインシデントにリンクされている場合、またはインシデントからリンク解除されている場合、 Trend Micro Vision One は新しいアラートを受信してもアラートを関連付けません。

  • アラートは1つのインシデントにのみ関連付けることができます。

インシデントからのアラートのリンク解除

アラート調査を実行したら、1つ以上のアラートを選択し、イベントからリンク解除

注:

アラートが手動でインシデントにリンクされている場合、またはインシデントからリンク解除されている場合、 Trend Micro Vision One は新しいアラートを受信してもアラートを関連付けません。