使用動態和互動式視覺化來查看物件和事件。
 |
注意在使用執行配置檔之前,請確保 WebGL 已在您的網頁瀏覽器中配置。
|
執行配置檔提供物件和事件的可視化,使用動態和互動的鏈視圖,而非靜態分析結果。您可以透過展開或摺疊鏈來調整視圖,以便專注於您想要調查的物件和事件。
點擊「Save Progress」以儲存當前視圖。直接從Observed Attack Techniques或XDR Data Explorer生成的已儲存執行配置檔僅能透過提供的 URL 存取。
下表說明構成執行設定檔的元素。
|
元素
|
說明
|
|
|
左側面板
|
Observed Attack Techniques
|
列出在您環境中檢測到的個別事件及相關的MITRE資訊
點擊「View event」以進一步檢視「Observed Attack Techniques」中的事件詳細資訊。
|
|
Endpoints
|
列出受影響的端點和警報的重點對象
|
|
|
圖表
|
鏈視圖
|
可視化物件和事件以促進互動式調查
點擊任何節點以查看該物件的詳細資料並檢查相關事件。初始分析鏈顯示最關鍵的事件作為基準,並允許您在必要時將更多事件添加到鏈中。
|
|
右側標籤
|
Profile
|
顯示適用於所選對象的詳細資訊
|
|
Events
|
顯示所選對象執行的操作
展開每個操作以檢視事件中涉及的物件,並選擇動態顯示或隱藏它們在鏈接視圖中。
|
|
|
Sources
|
顯示所選物件的起點,這是鏈視圖中未顯示的其他資訊
|
|