イベントの詳細

各タブで詳細なインシデントデータを表示して、ネットワーク環境で発生する可能性のあるセキュリティ侵害をさらに調査して軽減できます。

次の表では、詳細なインシデント情報を提供するタブについて説明します。

表 1.

タブ

説明

アラート

関連するアラートの詳細情報を表示します

[ステータス]、 [作成]、および [モデル] のドロップダウンリストと検索フィールドを使用して、エントリをフィルタできます。

詳細については、「 [アラート]タブ」を参照してください。

インシデントのタイムライン

関連するアラートの各検出日時が表示されます。

右上にある[ インシデントベースの実行プロファイル ]をクリックすると、インシデントの根本原因、ライフサイクル、および影響範囲を確認できます。

詳細については、「 インシデントベースの実行プロファイル」を参照してください。

影響範囲

インシデントの影響を受けたエンティティのリストを表示します。

注目すべきオブジェクト

関連するアラートの、 注目すべきオブジェクト のリストを表示します。Trend Micro Vision One は、 注目すべきオブジェクト を分析してアラートを関連付けます。

注目すべきオブジェクト を1つ以上選択し、オブジェクトに対して実行する 対応処理 を選択できます。