Transaction and IOC Details 部分提供來自 Correlation Graph 部分的交易和 IOC 資訊。
最早的交易會首先列出。IOC 會按最高風險等級優先排序,然後按首次見到的時間排序。
步驟
- 滾動瀏覽Transactions和IOCs列表,以識別對分析有用的信息。
- 點選Correlation Graph部分中的相關線以顯示摘要,並過濾和限制Transaction and IOC Details部分中顯示的交易和IOC,使其僅顯示與所選相關線直接相關的項目。
秘訣
點選Correlation Graph區段中的空白處以移除篩選條件。 - 在Correlation Graph部分點選內部主機、外部伺服器或電子郵寄件者,以在Transaction and IOC Details部分顯示所選內部主機、外部伺服器或電子郵寄件者的詳細資訊。
秘訣
在Correlation Graph區域的空白處點選,以將Transaction and IOC Details區域恢復正常。 - 在Transaction and IOC Details部分項目上執行以下操作之一:項目處理行動IP 位址、網域、URL 和雜湊值將滑鼠懸停在三角形圖示 (
) 上,然後選擇以下其中一項:
注意
根據螢幕上項目的位置資訊,並非所有操作都可用。-
Focus:聚焦於Correlation Graph中的項目。
-
Copy to clipboard:將值複製到您的剪貼簿。
-
Threat Connect:在新的瀏覽器標籤頁中打開Trend Micro Threat Connect,並查詢此對象。
-
DomainTools (WHOIS):在新的瀏覽器標籤頁中打開DomainTools,並查詢此 IP 位址或網域。
-
VirusTotal:在新的瀏覽器標籤頁中打開VirusTotal,並查詢此對象。
-