網路分析報告包含三個主要部分:摘要、關聯圖和交易及 IoC 詳細資訊。

摘要

Summary 包含以下資訊:
  • 嚴重性
  • 檢測到的內部主機數量和妥協指標(IOCs)
  • 攻擊模式
  • 相關事件的惡意活動高層次概覽
要匯出此相關事件的關聯資料,請點擊Export,然後選擇Printer-friendlyCSV
點擊上箭頭 (dddna_summary_collapse=GUID-30E62BCB-0E12-4C53-967D-71834FAF56FD=1=zh-tw=Low.png) 以折疊,下箭頭 (dddna_summary_expand=GUID-CA101720-956C-4123-A237-5A030D727B17=1=zh-tw=Low.png) 以展開 Summary 區域。
請參閱 檢視摘要

關聯圖

Correlation Graph 提供了所選可疑物件與其他相關物件之間關聯的視覺表示。
點擊 dddna_graph_filter=GUID-1A803C70-BBB6-4F2B-BF16-6B5CFFFAC409=1=zh-tw=Low.png 旁邊的 Playback Bar 以顯示或隱藏進階搜尋篩選器。
請參閱 使用相關性圖表進行分析

交易和IOC詳情

Transaction and IOC Details 區域提供有關關聯圖中每個交易及每個檢測到的妥協指標 (IOC) 的詳細資訊。
報告按時間順序列出交易,從最舊到最新。列出的交易可能在單一天內發生,也可能跨越幾個月,具體取決於 Deep Discovery Director - 網路分析 所發現的相關性。報告按時間順序列出 IOCs,從最舊到最新。
使用右箭頭 (dddna_trans_iocs_collapse=GUID-90155883-8966-4D26-B6AC-D0918BEC3089=1=zh-tw=Low.png) 來折疊,左箭頭 (dddna_trans_iocs_expand=GUID-ACD57F7E-4D64-4EAF-B624-D22B51459C24=1=zh-tw=Low.png) 來展開 Transaction and IOC Details 區域。
請參閱 使用交易和IOC詳細資料進行分析