「關聯分析」標籤會顯示「根本原因分析」,也會醒目提示可能有利於調查的其他資訊。
「安全威脅調查」可以關聯來自 Endpoint Sensor 和 Active Directory 的資訊,以顯示整個網路中的端點和使用者帳號的相關攻擊資訊。
資訊 |
說明 |
|---|---|
目標端點 |
顯示受調查之端點的詳細資訊 按一下端點名稱和使用者名稱可檢視詳細資訊。 按一下「隔離端點」以中斷端點與網路的連線。隔離期間,用戶端只能與伺服器通訊。 註:
在解決已隔離端點上的安全威脅後,「」畫面上的下列位置會提供選項,讓您恢復已隔離端點的網路連線:
|
首次發現的物件 |
關聯分析中疑似應負責建立所調查物件的第一個物件。 這通常是目標式攻擊的進入點。 將游標懸停在物件上,然後按一下 |
相符物件 |
顯示物件或與調查條件相符的物件清單 將滑鼠游標暫留在物件上,然後按一下 |
值得注意的物件 |
根據現有的趨勢科技情報,會醒目提示該關聯分析中可能有惡意的物件 計算的數值為關聯分析中獨特的值得注意的物件數目。 按一下以檢視值得注意的物件之清單。 將游標懸停在物件上,然後按一下 |
「根本原因分析」區域 |
顯示事件中涉及之物件的視覺分析 註:
如果關聯分析中的節點數目超過顯示上限,則只會顯示主要關聯分析。為避免發生這個問題,請縮小調查條件範圍。 按一下任何可用的節點以檢視有關所選物件的詳細資訊。 如需有關如何解讀關聯分析的詳細資訊,請參閱:
|
以在關聯分析中找到該物件。如果要匯出資料,請按一下 
並執行下列其中一項:
選取「關聯分析」可將所有根本原因鏈匯出為 .png 檔案。
選取「物件詳細資料」可將所有資料匯出為 CSV 檔案。