Visão geral da Investigação de Ameaça

Exibições:

Note

Este recurso requer licenciamento especial.

As investigações de ameaças usam metadados do servidor p ara identificar rapidamente endpoints que são possíveis candidatos para análise posterior.

A tabela a seguir descreve as guias na tela Investigação de Ameaça.

Guia	Descrição
Avaliação	Use uma avaliação para executar o seguinte: Avalie a prevalência de uma ameaça e há quanto tempo a ameaça está na rede. A avaliação passa por todos os dados históricos. Determine a existência de uma ameaça usando critérios simples. As avaliações permitem apenas um conjunto limitado de critérios. A Investigação de Ameaça fornece os tipos de avaliação a seguir: Rápida: especifique os valores hash do arquivo, endereços IP ou domínios em Avaliação Rápida e clique em Avaliar impacto. Avançada: a Avaliação Avançada é compatível com os tipos de critério a seguir: Personalizar critérios: especifique até dez critérios. Para obter detalhes, consulte Usando critérios personalizados para conrefs de Investigação de Ameaça. Arquivo OpenIOC: use regras do OpenIOC para definir os critérios de investigação. Para obter detalhes, consulte Usando arquivos OpenIOC para Investigação de Ameaça. (Somente para Worry-Free Services Advanced) Para alternar para a Avaliação de E-mail, clique em E-mails. Para obter mais informações, consulte Investigação de Ameaça - Avaliação de E-mail.
Análise de Causa Raiz	Se uma avaliação retornar uma correspondência, os administradores poderão gerar uma Análise de Causa Raiz para: Listar todos os objetos relacionados aos critérios especificados Identificar se algum dos objetos relacionados é digno de nota Analise a sequência de eventos que levam à execução do objeto correspondente. A geração de uma Análise de Causa Raiz pode levar algum tempo para ser concluída. Use a guia Análise de Causa Raiz para monitorar o progresso da tarefa. Quando a tarefa for concluída, clique no número na coluna Resultados para exibir os resultados da análise.

Guia

Descrição

Avaliação

Use uma avaliação para executar o seguinte:

Avalie a prevalência de uma ameaça e há quanto tempo a ameaça está na rede. A avaliação passa por todos os dados históricos.
Determine a existência de uma ameaça usando critérios simples. As avaliações permitem apenas um conjunto limitado de critérios.

A Investigação de Ameaça fornece os tipos de avaliação a seguir:

Rápida: especifique os valores hash do arquivo, endereços IP ou domínios em Avaliação Rápida e clique em Avaliar impacto.
Avançada: a Avaliação Avançada é compatível com os tipos de critério a seguir:
- Personalizar critérios: especifique até dez critérios.
  
  Para obter detalhes, consulte Usando critérios personalizados para conrefs de Investigação de Ameaça.
- Arquivo OpenIOC: use regras do OpenIOC para definir os critérios de investigação.
  
  Para obter detalhes, consulte Usando arquivos OpenIOC para Investigação de Ameaça.

(Somente para Worry-Free Services Advanced) Para alternar para a Avaliação de E-mail, clique em E-mails.

Para obter mais informações, consulte Investigação de Ameaça - Avaliação de E-mail.

Análise de Causa Raiz

Se uma avaliação retornar uma correspondência, os administradores poderão gerar uma Análise de Causa Raiz para:

Listar todos os objetos relacionados aos critérios especificados
Identificar se algum dos objetos relacionados é digno de nota
Analise a sequência de eventos que levam à execução do objeto correspondente.

A geração de uma Análise de Causa Raiz pode levar algum tempo para ser concluída. Use a guia Análise de Causa Raiz para monitorar o progresso da tarefa.

Quando a tarefa for concluída, clique no número na coluna Resultados para exibir os resultados da análise.