檢視次數:

查看觸發物件與相關物件之間關係的視覺表示。

「Correlation Graph」 提供互動式視覺圖表,您可以用來調查安全事件。您可以使用多種工具和操作來專注於物件和關係。
CorrelationGraph=83317e79-9d78-42fb-af3d-893101ccf139.png
相關性圖

詳細資訊
說明
可用的處理行動
播放列
播放列提供了在 Network analytics report 中詳細描述的事件和連接的歷史回顧
點擊播放、暫停或停止以控制播放。
使用時間滑桿將關聯圖中顯示的事件限制在特定的時間範圍內。
進階搜尋篩選器
進階搜尋篩選器提供自訂功能,以在關聯圖中找到特定事件或物件
點擊篩選圖示 (dddna_graph_filter=GUID-1A803C70-BBB6-4F2B-BF16-6B5CFFFAC409=1=zh-tw=Low.png) 以套用進階搜尋篩選。詳細資訊請參閱 關聯圖進階搜尋篩選
相關線
關聯線顯示內部主機、IoC 和其他由 Network analytics report 檢測到的物件之間的關係
  • 每條關聯線代表兩個主機之間的一個或多個交易。
  • 線條的粗細與主機之間發生的交易數量成正比。
  • 關聯線可以在內部主機和外部伺服器之間,或在兩個內部主機之間(橫向移動)。
  • 每條關聯線都有一個標籤,顯示主機之間交易所使用的協議。關聯線中的箭頭表示交易的方向,從來源到目的地。
    涉及電子郵件發件人的關聯線標籤為 Suspicious Email Activity
點擊關聯線以篩選交易和IOC中提供的詳細信息
內部主機
內部主機是位於您網路內的端點和其他網路裝置
該圖表通過網路協定(IP 位址)以及主機名稱和用戶區域(如果已知)來識別內部主機。
代表相關資訊的圖示可能會出現在內部主機旁邊。例如,如果內部主機在優先伺服器清單或受信任服務來源清單上,圖表會顯示相應的圖示。欲了解詳細資訊,請參閱 網路資源清單
將滑鼠懸停在操作圖示 (dddna_graph_icon_plus=GUID-674BF3B2-46AB-4463-AEB9-658F8598E69D=2=zh-tw=Low.png) 上,以查看您可以對該主機採取的其他操作列表。
  • Copy to clipboard:將值複製到您的剪貼簿。
外部伺服器
外部伺服器是由網路分析偵測到的 IP 位址、網域及其他相關物件
外部伺服器由 IP 位址識別;如果已知,則提供網域名稱。
電子郵件發件人由電子郵件地址識別,並始終顯示在External Servers側的頂部。
其他相關資訊可能會顯示給外部主機。
將滑鼠懸停在動作圖示 (dddna_graph_icon_plus=GUID-674BF3B2-46AB-4463-AEB9-658F8598E69D=2=zh-tw=Low.png) 上,以查看您可以對該主機採取的其他動作列表。
  • Copy to clipboard:將值複製到您的剪貼簿。
  • Threat Connect:在新的瀏覽器標籤中開啟 Trend Micro Threat Connect,並查詢此對象。
  • DomainTools (WHOIS):在新的瀏覽器標籤中開啟 DomainTools,查詢此 IP 位址或網域。
  • VirusTotal:在新的瀏覽器標籤中打開 VirusTotal,並查詢此對象。
活動圖例
活動圖例識別圖中內部主機和外部伺服器參與者的關鍵活動。
  • 每個特定的關聯圖表的活動各不相同。
  • 可以包括以下類似活動:暴力破解驗證、C&C 回呼、資料外洩、橫向移動、惡意傳輸、其他惡意活動和弱點利用。
-
參與者圖示
參與者圖示有助於顯示每個內部主機或外部伺服器參與的活動
您可以通過檢查相應活動欄中的圖標來確定每個內部主機或外部伺服器參與的活動。
將滑鼠懸停在內部主機或外部伺服器上,以查看它們參與的活動,這些活動將以藍色突出顯示。