獲取與目標節點及相關物件相關的偵測網路事件的防護總覽。
Summary 顯示了嚴重性、檢測到的內部主機數量、妥協指標 (IOCs) 數量和攻擊模式,並提供了相關事件的惡意活動的高層次防護總覽。
您可以將摘要資料匯出為 CSV 檔案或適合列印的格式。點擊「匯出」並選擇您想要使用的格式。
 |
注意如果您在關聯圖中應用了高級過濾器,匯出的報告僅包含已過濾的信息。
|
摘要包含有關網路活動的各種詳細資訊,並提供您可以採取的行動來調查事件。
|
詳細資訊
|
說明
|
可用的處理行動
|
||
|
嚴重性
|
網路分析指派給事件及相關關聯的嚴重性。
網路分析使用多種因素來指派嚴重性,包括專有分析。
|
-
|
||
|
內部主機和入侵指標檢測計數
|
您網路中涉及事件的主機數量以及檢測到的攻擊指標 (IoCs) 數量
|
點擊檢測編號,然後點擊 Copy to clipboard (
 ) 以將列表複製到您的剪貼簿。 |
||
|
攻擊模式
|
在 Workbench 中選擇的可疑物件的偵測攻擊模式。
|
將滑鼠懸停在攻擊模式上,以便在摘要中僅突出顯示與該攻擊模式相關的活動。
|
||
|
活動摘要
|
活動摘要按攻擊模式組織,並提供以下資訊:
|
將滑鼠懸停在詳細資訊圖示 (
 ) 上以查看 IP 位址或網域,然後選擇以下其中一個操作:
|