檢查您環境中可能觸發Workbench警報的個別事件。
Trend Vision One 通過使用細緻的預定義或自定義檢測過濾器來檢測事件,這些過濾器構成了觸發警報的檢測模型。在 Observed Attack Techniques () 中列出的事件可能不會生成 Workbench 洞察或 Workbench 警報。您可以使用 Trend Vision One 中的資料進一步調查 Workbench 洞察並評估個別檢測。
下表概述了 Observed Attack Techniques 中提供的處理行動。
|
處理行動
|
說明
|
||
|
篩選事件資料
|
使用下拉選單以篩選「Event severity」和最後「已偵測」時間。
您也可以使用搜尋框以端點或容器名稱篩選洞察。
|
||
|
從篩選器建立查詢
|
要在 XDR 資料防護探索器中根據您指定的篩選器建立查詢,點擊「Query in XDR Data Explorer」。
|
||
|
從列表中隱藏檢測過濾器
|
如果您在特定檢測過濾器上收到大量檢測結果,但對您沒有興趣,您可以暫時隱藏特定過濾器的資料防護。
右鍵點擊不需要的 Detection filter 名稱,然後點擊 Hide Value。在將所有不需要的過濾器添加到 Hidden objects 列表後,點擊 Apply 以重新載入列表。
|
||
|
在XDR Data Explorer中查看事件詳細資訊
|
找到事件,點擊行末的選項圖示 (
 ),然後選擇「View Event in XDR Data Explorer」以在新的瀏覽器標籤中開啟XDR Data Explorer。 |
||
|
新增事件到案例
|
找到一個事件,點擊行末的選項圖示 (
),然後選擇 Add to Case 將該事件添加為案件的證據。 |
||
|
將事件添加到Workbench洞察
|
定位並右鍵點擊一個事件,然後選擇Add to Workbench Insight。
將事件添加到Workbench洞察會更新洞察信息,包括影響範圍和突出顯示的對象。
|
||
|
查看關聯實體的詳細資訊
|
點擊Show Detailed Profile圖示(
 )以查看有關相關實體的詳細資訊。 |
||
|
查看更多詳情
|
展開任何一行以查看與檢測和相關實體有關的更多詳細信息。
|
||
|
與趨勢伴侶聊天
|
|
以開始與