使用動態和互動式視覺化來查看物件和事件。
執行配置檔提供物件和事件的可視化,使用動態和互動的鏈視圖,而不是靜態分析結果。您可以通過展開或折疊鏈來調整視圖,以專注於您想要調查的物件和事件。
點選Save Progress以儲存當前視圖。
 |
注意您直接從觀察到的攻擊技術或搜索應用程式生成的已保存執行配置檔僅能通過提供的 URL 訪問。
|
下表描述了組成執行配置文件的不同元素。
|
元素
|
說明
|
|
|
左側面板
|
Observed Attack Techniques 面板
|
列出在您環境中檢測到的個別事件及相關的MITRE資訊
您可以點選View event以在Observed Attack Techniques應用程式中進一步查看事件詳情。
|
|
Endpoints 面板
|
列出受影響的端點和警報的重點對象
|
|
|
圖表部分
|
鏈視圖
|
可視化物件和事件以促進互動式調查
您可以點選任何節點來查看詳細的資料並檢查該對象的相關事件。初始分析鏈顯示最關鍵的事件作為基準,並允許您在必要時添加更多事件到鏈中。
|
|
右側面板
|
Profile 標籤
|
顯示適用於所選對象的詳細資訊
|
|
Events 標籤
|
顯示所選對象執行的操作
您可以展開每個動作以檢查事件中涉及的對象,並選擇在鏈視圖中動態顯示或隱藏它們。
|
|
|
Sources 標籤
|
顯示所選物件的起點,這是鏈視圖中未顯示的其他資訊
|
|