檢視次數:

趨勢科技 收集並整合來自內部和外部來源的精選安全威脅資訊。

下表概述了Curated畫面上可用的操作。
處理行動
說明
篩選情報報告
使用搜尋文字框和以下下拉式清單來篩選精選情報報告:
  • Last updatedTrend Vision One 接收報告的最後日期和時間
  • View:顯示特定報告或所有報告的選項
  • Source:報告的來源
開啟自動掃描
  • 按策劃報告來源類型
    • 點選Auto Sweeping並為特定來源開啟Auto Sweeping
    • 點選Source連結並為當前來源開啟Auto Sweeping
    Trend Vision One 會產生一個排程掃描,並在連續 7 天內每天執行一次掃描,以根據來自所選來源的新報告搜尋您環境中的安全威脅指標。
  • 通過單一報告
    點選列尾的選項按鈕 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) 並選擇 Configure Auto Sweeping。指定自動掃描當前報告的執行期間,然後點選 Submit
    在指定期間內,每天執行一次預定掃描,以搜尋從當前報告中提取的安全威脅指標。
注意
注意
自動掃描暫停圖示 (scanPaused_icon=GUID-f794bb0b-6abc-453b-bb50-f3b4eb31fa95.jpg) 表示報告產生了潛在的誤報,目前正在由趨勢科技的安全威脅專家進行分析。如果確認是誤報,導致誤報的 IoC 可能會從報告中撤銷或添加到全域例外規則中,然後重新開始掃描。
採取其他行動
點選列尾的選項按鈕 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後選擇對情報報告採取其他操作:
  • Trend Micro Research:點選以存取來自趨勢科技的相關部落格或文章。
  • External Reference:點選以存取來自第三方的相關部落格或文章。
  • Start Sweeping:點選以觸發手動掃描任務,搜尋您的環境中的安全威脅指標。
  • Configure Auto Sweeping:點選以開啟並指定自動掃描的執行期間,然後點選Submit
  • Start Sweeping (STIX-Shifter):點選以觸發手動掃描任務,使用 STIX-Shifter 搜索您在 Third-Party Integration 中配置的其他資料來源中的安全威脅指標。
    如需有關 STIX-Shifter 連線設定的詳細資訊,請參閱 第三方整合
檢查匹配掃描
Matched sweeps下,檢查具有指標匹配的任務數量和已創建的掃描任務總數。例如,訊息1 out of 7表示在七個掃描任務中有一個具有指標匹配。
注意
注意
訊息0 out of 0表示尚未觸發任何掃描任務。
此外,Trend Vision One 定義了掃描任務歷史記錄的 180 天資料保留期。Matched sweeps 下的訊息將在保留期結束後重置為 0 out of 0
查看掃描任務詳情
點選列開頭的右箭頭 (run_icon=cbe6ecd0-17e8-4e04-bef3-4efe4eb9c7e5.png) 以展開掃描任務並檢查每個任務的基本資訊。
若要進一步探索具有指標匹配的任務,請執行以下操作:
  • 點選Related links下的連結以開啟工作台警報或下載掃描結果。
  • 點選詳細資訊圖示(details_icon=f45ada04-b746-40a7-a5f4-2166c059213c.png)以檢查任務的匹配指標和相關實體。