Summary 區段顯示嚴重性、檢測到的內部主機數量、入侵指標 (IOC) 數量和攻擊模式,並提供相關事件惡意活動的高層次防護總覽。
步驟
- 檢視嚴重性、偵測次數、攻擊模式和活動摘要。嚴重性Deep Discovery Director - 網路分析 分配給事件及相關關聯的嚴重性。Deep Discovery Director - 網路分析 使用多種因素來指派嚴重性,包括專有分析。內部主機和入侵指標檢測計數檢測計數數字可讓您快速確定相關事件的範圍。攻擊模式在Trend Vision One中選擇的可疑物件的攻擊模式。活動摘要活動摘要按攻擊模式分解,並提供以下資訊:
-
檢測到活動的協議。
-
涉及可疑或惡意活動的主機。活動可能發生在內部主機與外部伺服器之間,或可能包括內部主機之間的橫向活動。內部主機由Network Groups列表定義。
注意
Deep Discovery Director - 網路分析 將 Trusted Internal Networks 清單中的任何 IP 位址或範圍視為受信任的內部網路的一部分。-
為了提供準確的相關資料分析,請在Network Groups列表中指定您內部的網路和主機。
-
預設情況下,私人網路被視為受信任,並在內部設置為受信任。您只需將非私人 IP 位址添加到 Network Groups 清單中。
-
-
參與可疑活動的其他主機。
-
查看可疑物件的關聯資料時的其他可疑物件。
-
- (可選)對各個摘要項目執行以下操作之一:項目處理行動內部主機檢測數量點選檢測編號,然後點選Copy to clipboard圖示 (
) 將整個列表複製到您的剪貼簿,或點選Focus圖示 (
) 將焦點集中在Correlation Graph中的項目。入侵指標檢測數量點選檢測編號,然後點選Copy to clipboard圖示 () 將數值複製到您的剪貼簿。攻擊模式將滑鼠懸停在攻擊模式上,以便在摘要中僅突出顯示與該攻擊模式相關的活動。IP 位址和網域將滑鼠懸停在三角形圖示 (
) 上,然後選擇以下其中一項:-
Focus:聚焦於Correlation Graph中的項目。
-
Copy to clipboard:將值複製到您的剪貼簿。
-
Threat Connect:在新的瀏覽器標籤頁中打開Trend Micro Threat Connect,並查詢此對象。
-
DomainTools (WHOIS):在新的瀏覽器標籤頁中打開DomainTools,並查詢此 IP 位址或網域。
-
VirusTotal:在新的瀏覽器標籤頁中打開VirusTotal,並查詢此對象。
-
- (可選)點選Export,然後選擇以下選項之一以匯出此相關事件的關聯資料。
-
Printer-friendly:顯示您系統的印表機對話框。修改設定後點選Print。
-
CSV:選擇一個分隔符號,然後點選Export以匯出並下載此相關事件的相關資料到具有所選分隔符號的 CSV 檔案。
注意
如果應用了任何進階搜尋篩選,匯出將限於目前已過濾的關聯資料。 -