檢視次數:

檢查在您環境中偵測到的個別事件,這些事件可能會觸發工作台警報。

Trend Vision One 通過使用細化的預定義或自定義檢測過濾器來檢測事件,這些過濾器構成了觸發警報的檢測模型。Trend Vision One 在觀察到的攻擊技術屏幕上列出的事件可能不會導致工作台洞察或工作台警報。您可以使用 Trend Vision One 應用程式中的資料防護進一步調查工作台洞察並評估個別檢測。
下表概述了在觀察到的攻擊技術應用程式中可用的操作。
處理行動
說明
篩選事件資料
使用下拉列表來查找特定事件資料防護。
  • Risk level:由趨勢科技安全威脅專家判定的檢測過濾器風險等級
    趨勢科技 專家會持續評估威脅,並可能根據最新的可用資訊隨時更新檢測的風險等級。
  • Detected:偵測發生的時間
  • Data source / processor:偵測到事件的產品
  • Detection filter:從Detection filterTactic IDTechnique ID中選擇以定位特定篩選器或 MITRE 資料防護
您也可以在搜尋欄位中按端點或容器名稱進行搜尋。
從篩選條件建立搜尋查詢
要根據您指定的篩選條件在搜尋中建立查詢,請點選Query in Search app
從列表中隱藏檢測過濾器
如果您在特定檢測過濾器上收到大量檢測結果,但對您沒有興趣,您可以暫時隱藏特定過濾器的資料防護。
右鍵點選不需要的Detection filter名稱,然後點選Hide Value。將所有不需要的篩選器添加到Hidden objects列表後,點選Apply重新載入畫面。
注意
注意
您無法儲存Hidden objects清單。如果您離開此畫面,清單將會重置。
在搜尋應用程式中查看事件詳細資訊
找到事件後,點選列尾的選項按鈕 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後選擇View Event in Search以在新標籤頁中開啟搜尋應用程式。
新增事件到案例
找到事件後,點選列尾的選項按鈕 (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png),然後選擇Add to Case,將事件添加為案件的證據。
查看關聯實體的詳細資訊
點選Show Detailed Profile圖示(details_icon=f45ada04-b746-40a7-a5f4-2166c059213c.png)以開啟Detailed Profile面板。
查看更多詳情
展開任何一行以查看與檢測和相關實體有關的更多詳細信息。
趨勢伴侶聊天
點選 newCompanionIcon=GUID-20240819112525.jpg 以開始與 Trend Companion 對話。
秘訣
秘訣
  • 您可以右鍵點選 CLI 命令元素(parentCmdprocessCmdobjectCmd),然後選擇 Explain Command 來了解事件中執行的命令。
  • 要了解事件,您可以右鍵點選事件或點選 options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png 並選擇 Explain Event趨勢伴侶 無法解釋僅包含自訂篩選器的事件。
相關資訊