檢視次數:

通過審查檢測到的交易和入侵指標來調查安全事件。

「Transactions and IOCs」 部分提供來自 「Correlation Graph」 的交易和妥協指標 (IOC) 的信息。
trans-IoCs=b11f089b-bc1e-497e-aa53-ff8724ef846a.png
交易和IOC
交易按檢測順序列出,最早的交易在前。
IOCs 按照最高風險等級優先列出。具有相同風險等級的 IOCs 則按檢測順序列出,最早的檢測優先。
在關聯圖中點擊關聯線、內部主機、外部主機或其他對象,以篩選與所選線或對象相關的交易和IOC。
在交易或IOC中的某些物件允許您採取其他行動來調查事件。將滑鼠懸停在操作圖示上(dddna_graph_icon_plus=GUID-674BF3B2-46AB-4463-AEB9-658F8598E69D=2=zh-tw=Low.png)以查看可用操作的列表。
  • Focus:聚焦於關聯圖中的項目。
  • Copy to clipboard:將值複製到您的剪貼簿。
  • Threat Connect:在新的瀏覽器標籤中開啟 Trend Micro Threat Connect,並查詢此對象。
  • DomainTools (WHOIS):在新的瀏覽器標籤中開啟 DomainTools,查詢此 IP 位址或網域。
  • VirusTotal:在新的瀏覽器標籤中打開 VirusTotal,並查詢此對象。