通過審查檢測到的交易和入侵指標來調查安全事件。
「Transactions and IOCs」 部分提供來自 「Correlation Graph」 的交易和妥協指標 (IOC) 的信息。
交易按檢測順序列出,最早的交易在前。
IOCs 按照最高風險等級優先列出。具有相同風險等級的 IOCs 則按檢測順序列出,最早的檢測優先。
在關聯圖中點擊關聯線、內部主機、外部主機或其他對象,以篩選與所選線或對象相關的交易和IOC。
在交易或IOC中的某些物件允許您採取其他行動來調查事件。將滑鼠懸停在操作圖示上(
)以查看可用操作的列表。
)以查看可用操作的列表。-
Focus:聚焦於關聯圖中的項目。
-
Copy to clipboard:將值複製到您的剪貼簿。
-
Threat Connect:在新的瀏覽器標籤中開啟 Trend Micro Threat Connect,並查詢此對象。
-
DomainTools (WHOIS):在新的瀏覽器標籤中開啟 DomainTools,查詢此 IP 位址或網域。
-
VirusTotal:在新的瀏覽器標籤中打開 VirusTotal,並查詢此對象。