檢視次數:

查看有關Workbench洞察的詳細資訊以及洞察中包含的警報列表。

Workbench InsightsAlerts 顯示與洞察相關的警報列表及其他洞察詳細資訊。
以下表格列出了Alerts的可用操作。
處理行動
說明
變更警示狀態
選取一個或多個警報,然後點選Change Status以更新警報或調查的進度。
注意
注意
如果您選擇Closed - false positive,您需要說明為什麼您認為此警報是錯誤的。
將警報連結到洞察
在執行警報調查後,選擇一個或多個警報並點選Associate with Insight以將所選警報與指定的洞察關聯。
注意
注意
  • 如果警報被手動連結到洞察或從洞察中取消連結,Trend Vision One 在接收到新警報時不會關聯該警報。
  • 一個警報只能與一個洞察相關聯。
從洞察中移除警報
在執行警報調查後,選擇一個或多個警報並點選Remove from Insight
注意
注意
如果警報被手動連結到洞察或從洞察中取消連結,Trend Vision One 在接收到新警報時不會關聯該警報。
執行自動化回應劇本
選擇一個或多個警報,然後點擊 Execute Playbook 以執行指定警報的自動回應劇本。
重要
重要
要為所選警報啟動自動回應,請先配置自動回應劇本
查看相關事件並將事件添加到洞察中
點擊警報末端的搜尋圖示 (view_related_events=20250818023315.png) 以查看 AI 推薦的事件,這些事件與此警報影響範圍內的端點相關。
Workbench 現在利用 AI 來顯示與端點相關的事件,幫助您發現可能最初未包含在洞察中的相關活動。您可以將這些事件添加到洞察中,以進一步關聯,揭示隱藏的連結和可疑活動。
  1. 「Related events」面板中,選擇一個主機名稱以查看多個主機可用時的事件。
    注意
    注意
    只能查看在 Workbench 警報前後兩小時內發生的事件。
  2. 「Observed Attack Techniques」「Endpoint events」標籤中,點擊新增圖示(add_event_to_insight=20250818030125.png)以將事件新增到目前的洞察中。
  3. 「Add Event to Workbench Insight」面板中,確認資訊並點擊「新增」