Workbench 應用程式顯示由偵測模型觸發的警報。
在您啟用警報並開始接收來自您支援的產品的活動資料後,Trend Vision One 會分析這些資料並針對匹配的檢測模型觸發警報。您可以根據警報分數來優先處理警報,並直接從控制台開始深入調查。
步驟
- 前往。
- 根據提供的警報Score,檢查並優先處理進一步調查的警報。Trend Vision One 根據 Model severity 和 Impact scope 計算警報分數。
- 點選警報的Workbench ID以查看摘要詳情。工作台詳細資訊畫面提供以下資訊:
-
Summary:檢測模型、防護範圍和檢測時間的防護總覽
-
Highlights:觸發警報的事件對象列表
秘訣
點選任一事件以在Observable Graph中突出顯示特定物件。 -
Observable Graph:觸發警報的對象及其之間關係的視覺表示
-
- 在 Observable Graph 中對任何物件按右鍵以顯示內容選單,該選單會根據物件類型提供其他選項。