檢視次數:

在資訊螢幕上查看有關全球威脅行為者和新興威脅的資訊。

資訊畫面顯示從 安全威脅洞察 畫面選擇的威脅行為者或新興威脅的詳細資訊。
下表概述了信息屏幕:
部分
說明
摘要
螢幕頂部的部分包含所選擇的新興安全威脅或威脅行為者的摘要。
注意
注意
安全威脅和威脅行為者群體通常會被每個安全供應商賦予不同的名稱。AKA 列出了新興威脅和威脅行為者的已知別名。
您可以在以下標籤上查看更詳細的信息:
  • 防護總覽:此標籤顯示所選擇的新興安全威脅或威脅行為者的詳細歷史記錄。
  • Risk Management Guidance:此標籤提供有關如何管理所選新興安全威脅或威脅行為者所帶來風險的建議。
  • Threat Hunting Queries:此標籤顯示相關的 安全威脅狩獵查詢,您可以在 Search 應用程式中執行。
相關的新興威脅
此部分顯示相關的新興威脅、相關影響範圍以及最近一次資料更新的時間。
感染鏈
本節說明了用於繞過檢測工具並傳送有效載荷的多種攻擊工具。
突出顯示的 MITRE 策略和技術
此部分列出與所選安全威脅或威脅行為者相關的MITRE策略和技術。點選策略或技術名稱以在MITRE網站上查看詳細資訊。
智慧資料防護
此部分收集來自趨勢科技和第三方來源的可用安全威脅資訊,關於所選的安全威脅或安全威脅行為者。
您可以在以下標籤上查看更詳細的信息:
  • Intelligence Reports:此標籤顯示與所選安全威脅或威脅行為者相關的情報報告
  • Tactics, Techniques, and Procedures:此標籤列出與所選安全威脅或威脅行為者相關的 MITRE 策略和技術。點選策略或技術名稱以查看 MITRE 網站上的詳細資訊。
  • Tools:此標籤列出被選定的安全威脅或威脅行為者所利用的軟體應用程式。點選工具名稱以查看詳細資訊。
  • 惡意程式:此標籤顯示所選安全威脅或威脅行為者使用的惡意程式。點選惡意程式名稱以查看詳細資訊。
  • CVEs:此標籤顯示與所選安全威脅或威脅行為者相關的 CVE。點選 CVE ID 以查看詳細資訊。
  • Indicators:此標籤列出與所選安全威脅或威脅行為者相關的 URL 和檔案雜湊等 IOC。所選安全威脅或威脅行為者也可能與其他 IOC 相關。
  • Associated Threat Actors:此標籤顯示所選新興安全威脅的相關威脅行為者。
影響範圍
此部分重點說明在您環境中發現的威脅證據。
點選標籤以顯示任何相關的Workbench Alerts,以及ServersEndpointsEmail Addresses,其中包含所選安全威脅或威脅行為者的匹配IOC。