檢視次數:

使用動態和互動式視覺化來查看物件和事件。

注意
注意
在使用執行配置檔之前,請確保 WebGL 已在您的網頁瀏覽器中配置
執行配置檔提供物件和事件的可視化,使用動態和互動的鏈視圖,而非靜態分析結果。您可以透過展開或摺疊鏈來調整視圖,以便專注於您想要調查的物件和事件。
點擊「Save Progress」以儲存當前視圖。直接從Observed Attack TechniquesXDR Data Explorer生成的已儲存執行配置檔僅能透過提供的 URL 存取。
下表說明構成執行設定檔的元素。
元素
說明
左側面板
Observed Attack Techniques
列出在您環境中檢測到的個別事件及相關的MITRE資訊
點擊「View event」以進一步檢視「Observed Attack Techniques」中的事件詳細資訊。
Endpoints
列出受影響的端點和警報的重點對象
圖表
鏈視圖
可視化物件和事件以促進互動式調查
點擊任何節點以查看該物件的詳細資料並檢查相關事件。初始分析鏈顯示最關鍵的事件作為基準,並允許您在必要時將更多事件添加到鏈中。
右側標籤
Profile
顯示適用於所選對象的詳細資訊
Events
顯示所選對象執行的操作
展開每個操作以檢視事件中涉及的物件,並選擇動態顯示或隱藏它們在鏈接視圖中。
Sources
顯示所選物件的起點,這是鏈視圖中未顯示的其他資訊