檢視次數:
關聯分析」標籤會顯示「根本原因分析」,也會醒目提示可能有利於調查的其他資訊。
「安全威脅調查」可以關聯來自 Endpoint Sensor、Cloud App Security 和 Active Directory 的資訊,以顯示端點、使用者帳號以及整個網路中可能的電子郵件攻擊媒介的相關攻擊資訊。
資訊
說明
目標端點
顯示受調查之端點的詳細資訊
按一下端點名稱和使用者名稱可檢視詳細資訊。
按一下「隔離端點」以中斷端點與網路的連線。隔離期間,用戶端只能與伺服器通訊。
注意
注意
在解決已隔離端點上的安全威脅後,「目錄使用者/端點」畫面上的下列位置會提供選項,讓您恢復已隔離端點的網路連線:
  • 端點全部:按一下資料表中某個端點的名稱,然後在出現的畫面上按一下「工作恢復」。
  • 端點過濾器網路連線已隔離:在資料表中選取端點列,然後按一下「工作恢復網路連線」。
首次發現的物件
關聯分析中疑似應負責建立所調查物件的第一個物件。
這通常是目標式攻擊的進入點。
將滑鼠懸停在物件上,然後點選search=GUID-4AC54D99-CE4B-43E1-93F2-B717AFF1EAC5=1=zh-tw=Low.png以在分析鏈中定位該物件。
相符物件
顯示物件或與調查條件相符的物件清單
將滑鼠懸停在物件上,然後點選search=GUID-4AC54D99-CE4B-43E1-93F2-B717AFF1EAC5=1=zh-tw=Low.png以在根本原因分析中定位該物件。
值得注意的物件
根據現有的趨勢科技情報,會醒目提示該關聯分析中可能有惡意的物件
計算的數值為關聯分析中獨特的值得注意的物件數目。
按一下以檢視值得注意的物件之清單。
將滑鼠懸停在物件上,然後點選search=GUID-4AC54D99-CE4B-43E1-93F2-B717AFF1EAC5=1=zh-tw=Low.png以在分析鏈中定位該物件。
「根本原因分析」區域
顯示事件中涉及之物件的視覺分析
注意
注意
如果關聯分析中的節點數目超過顯示上限,則只會顯示主要關聯分析。為避免發生這個問題,請縮小調查條件範圍。
按一下任何可用的節點以檢視有關所選物件的詳細資訊。
如需有關如何解讀關聯分析的詳細資訊,請參閱:
注意
注意
如果要匯出資料,請按一下 export=GUID-8F04F6E4-5B5D-4C5B-9EAD-5E82284BB174=1=zh-tw=Low.png 並執行下列其中一項:
  • 選取「關聯分析」可將所有根本原因鏈匯出為 .png 檔案。
  • 選取「物件詳細資料」可將所有資料匯出為 CSV 檔案。
相關資訊