檢視次數:

查看在 Workbench 中突出顯示的節點與相關對象之間的網絡關聯。

重要
重要
為了進行準確的分析,請在「NETWORK SECURITY」「Network Analysis Configuration」「Network Resources」中配置您的網路資源清單。配置網路資源清單為網路分析引擎提供有關您安全環境拓撲的背景資訊。您可以配置多個網路資源設定檔以獲得更詳細的資訊,特別是當您從Trend Vision One console監控多個網路或公司分支時。
網路分析報告適用於所有使用 network sensors 作為資料來源的應用程式,包括 Virtual Network Sensor、TippingPoint 和 Deep Discovery Inspector。
Network analytics report 顯示在「Observable Graph」中選擇的觸發物件與其他相關物件之間的網路關聯。Network analytics report 包含三個主要部分:摘要、關聯圖和交易及 IoCs。
NetworkAnalyticsSummary=908e2955-b759-4dec-b1db-f75b4958cc7e.png
Network analytics report摘要
Summary 包含以下資訊:
  • 嚴重性
  • 檢測到的內部主機數量和妥協指標(IOCs)
  • 攻擊模式
  • 相關事件的惡意活動高層次概覽
您可以使用顯示/隱藏圖示(dddna_summary_collapse=GUID-30E62BCB-0E12-4C53-967D-71834FAF56FD=1=zh-tw=Low.pngdddna_summary_expand=GUID-CA101720-956C-4123-A237-5A030D727B17=1=zh-tw=Low.png)來顯示或隱藏摘要部分。
如需了解摘要中提供的資訊及您可以採取的行動的更多詳細資訊,請參閱檢視摘要
NetworkAnalyticsCorrelationGraph=2b91ced1-76bf-469d-a2c8-5cce6ea73150.png
網路分析關聯圖
「Correlation Graph」 提供所選可疑物件與其他相關物件之間關聯的視覺化表示。
點擊 dddna_graph_filter=GUID-1A803C70-BBB6-4F2B-BF16-6B5CFFFAC409=1=zh-tw=Low.png 旁邊的 Playback Bar 以顯示或隱藏進階搜尋篩選器。
如需了解有關相關圖中顯示的資訊及您可以採取的行動的更多詳細資訊,請參閱使用相關性圖表進行分析
NetworkAnalyticsTransIoCs=018d2129-a55d-4e05-89db-568536cc0af8.png
網路分析交易和IOC
「Transactions and IOCs」 區段提供關聯圖中每筆交易的詳細資訊以及每個偵測到的妥協指標 (IOC)。
報告列出從最舊到最新的交易。列出的交易可能發生在單一天或跨越數月,這取決於網路分析找到的關聯性。報告列出從最舊到最新的IOC。
您可以使用顯示/隱藏圖示(dddna_trans_iocs_collapse=GUID-90155883-8966-4D26-B6AC-D0918BEC3089=1=zh-tw=Low.pngdddna_trans_iocs_expand=GUID-ACD57F7E-4D64-4EAF-B624-D22B51459C24=1=zh-tw=Low.png)來顯示或隱藏交易和IOC部分。
如需了解有關交易和IOC部分顯示資訊的更多詳細資訊,請參閱使用交易和IOC進行分析
相關資訊