Trend Companion AI | Trend Micro

檢視次數:

使用 AI 的力量來分析、調查和回應事件和警報。

Trend Companion AI 是一個整合到 Trend Vision One 中的 AI 驅動的網路安全無線警報器，協助調查、分析和回應安全事件和警報。

重要

每位使用者每天最多可發送 100 則訊息，每分鐘最多可發送 10 則訊息。訊息限制會在每天的 00:00 UTC 重置。
提示有500個字元限制。
Trend Companion AI 具有過濾器以移除提示中的個人資訊。

下表列出了在Trend Companion AI中可用的功能。

處理行動

說明

支援的應用程式

開啟 Trend Companion AI

點選 Trend Companion AI 圖示 (

) 以開始對話。

Trend Vision One™ 中的所有應用程式和畫面

解釋Workbench警報

在警報調查期間，Trend Companion AI 可以解釋顯示在您螢幕上的警報。

您可以使用提示，例如提供此Workbench警報的解釋。

Workbench（僅在警報調查期間）

新增回應至案件

點選Add to Case以新增回應作為案件註記。

Workbench（僅在警報調查期間）

新增回應至Workbench警示註記

點選Add to Note以新增回應至警示備註。

Workbench（僅在警報調查期間）

生成搜尋查詢

當使用XDR Data Explorer應用程式時，Trend Companion AI可以幫助您撰寫搜尋查詢並決定適合您查詢的搜尋方法。

秘訣

將您的提示以查詢開始，以便Trend Companion AI創建查詢。

範例：Query all elements where the destination port is 80

XDR Data Explorer

將生成的搜尋查詢新增到搜尋框

點擊「Add to Query」以將生成的查詢添加到搜索框。

Trend Companion AI 在將查詢新增到搜尋框時會自動選擇建議的搜尋方法。

XDR Data Explorer

解釋Workbench警報、搜索結果和觀察到的攻擊技術事件中的 CLI 命令

右鍵點選 CLI 命令元素 ( cmd_icon=a5184412-0713-41ea-868c-b948a93e9fea.png

)，然後選擇 Explain Command。

Trend Companion AI 也可以提供包含 base64 編碼元素的 CLI 命令的說明。

Workbench（僅在警報調查期間）
XDR Data Explorer
Observed Attack Techniques

解釋觀察到的攻擊技術事件

若要了解事件，請右鍵點選事件或點選 options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

並選擇 Explain Event。

重要

Trend Companion AI 無法解釋僅包含自訂篩選器的事件。

Observed Attack Techniques
XDR Data Explorer

為案件管理中的案件創建調查摘要報告

重要

這是一個「預發布」功能，尚未被視為正式發布。在使用此功能之前，請先查看測試版免責聲明。

執行以下其中一項：

點擊案件名稱以開啟案件詳情。從Trend Companion AI列表中，選擇「Summarize investigation report」。
在案例檢視器中，點擊一個案例。點擊三個點，然後點擊 Summarize investigation report。

Trend Companion AI 會為該案例生成安全威脅調查和修復報告，您可以前往 Dashboards and Reports → Reports 預覽、編輯和下載。此操作僅適用於具有真正陽性結果的 Workbench 案例。

總結案件管理中的案件進度備註

執行以下其中一項：

點擊案件名稱以開啟案件詳情。從Trend Companion AI列表中，選擇「Summarize progress notes」。
在案例檢視器中，點擊一個案例。點擊三個點，然後點擊 Summarize progress notes。

Trend Companion AI 總結了自上次創建摘要進度記錄以來在案件中創建的所有記錄。當案件轉移給新負責人時，摘要進度記錄非常有用。

摘要Workbench洞察

重要

這是一個「預發布」功能，尚未被視為正式發布。在使用此功能之前，請先查看測試版免責聲明。

在深入調查期間，Trend Companion AI 可以總結顯示在螢幕上的洞察攻擊情境。

您可以使用提示，例如 Summarize the Workbench insight.

Workbench（僅在Workbench 洞察調查期間）

接收關於值得注意和誤報的 Workbench 洞察的主動指導

重要

這是一個「預發布」功能，尚未被視為正式發布。在使用此功能之前，請先查看測試版免責聲明。

當 Trend Companion AI 偵測到一個或多個 Workbench 洞察，其中至少一個相關警報被分類為值得注意時，點擊 「Show me the [number] noteworthy Workbench insights.」 以獲取洞察摘要或進一步的上下文分析。
當 Trend Companion AI 偵測到一個或多個 Workbench 洞察，其中所有相關警報均被分類為誤報時，點擊 「Show me the [number] false positive Workbench insights.」 以獲取洞察摘要或進一步的上下文分析。

Trend Companion AI 使用標記的檢測資料來將 Workbench 警報分類為值得注意或誤報的警報，主動推薦可能需要進一步分析的見解。

Workbench

獲取有關安全威脅調查工作流程的指導

重要

這是一個「預發布」功能，尚未被視為正式發布。在使用此功能之前，請先查看測試版免責聲明。

Trend Companion AI 可以在與 Workbench 洞察相關的安全威脅調查和回應中建議下一步行動。

您可以使用提示，例如 What should I do next?

Workbench（僅在Workbench 洞察調查期間）