檢視次數:

在威脅報告頁面查看有關全球威脅行為者和新興威脅的信息。

安全威脅報告頁面提供有關安全威脅行為者或從安全威脅資訊中心畫面中選擇的新興威脅的詳細資訊。下表概述了安全威脅報告頁面:
部分
說明
摘要
安全威脅報告頁面的頂部包含安全威脅的摘要。您可以在以下標籤中查看其他資訊:
  • 防護總覽:此標籤顯示所選擇的新興安全威脅或威脅行為者的詳細歷史記錄。
  • Risk Management Guidance:此標籤提供有關如何管理所選新興安全威脅或威脅行為者所帶來風險的建議。
  • Threat Hunting Queries:此標籤顯示相關的安全威脅狩獵查詢,您可以在XDR Data Explorer中執行。
智慧資料防護
本部分收集來自趨勢科技及第三方來源的可用安全威脅資訊,關於所選擇的安全威脅或威脅行為者。您可以在以下標籤中查看更詳細的資訊:
  • Intelligence Reports:此標籤顯示與所選安全威脅或威脅行為者相關的情報報告
  • Tactics, Techniques, and Procedures:此標籤列出與所選安全威脅或威脅行為者相關的 MITRE 策略和技術。點選策略或技術名稱以查看 MITRE 網站上的詳細資訊。
  • Tools:此標籤列出被選定的安全威脅或威脅行為者所利用的軟體應用程式。點選工具名稱以查看詳細資訊。
  • 惡意程式:此標籤顯示所選安全威脅或威脅行為者使用的惡意程式。點選惡意程式名稱以查看詳細資訊。
  • CVEs:此標籤顯示與所選安全威脅或威脅行為者相關的常見弱點和暴露(CVE)。點擊 CVE ID 以查看詳細資訊。
  • Indicators:此標籤列出與所選安全威脅或威脅行為者相關的妥協指標(IOC),例如 URL 和檔案雜湊。所選安全威脅或威脅行為者可能也與其他 IOC 相關。
  • Associated Threat Actors:此標籤顯示所選新興安全威脅的相關威脅行為者。
影響範圍
此部分重點說明在您環境中發現的威脅證據。
點擊標籤以顯示任何相關的「Workbench Alerts」,以及包含匹配的IOC的「伺服器」「端點」「Email Addresses」