檢視次數:

獲取與目標節點及相關物件相關的偵測網路事件的防護總覽。

Summary 顯示了嚴重性、檢測到的內部主機數量、妥協指標 (IOCs) 數量和攻擊模式,並提供了相關事件的惡意活動的高層次防護總覽。
SummaryBlurred=603c5501-f165-4ed2-b47a-31e726d31182.png
網路分析摘要
您可以將摘要資料匯出為 CSV 檔案或適合列印的格式。點擊「匯出」並選擇您想要使用的格式。
注意
注意
如果您在關聯圖中應用了高級過濾器,匯出的報告僅包含已過濾的信息。
摘要包含有關網路活動的各種詳細資訊,並提供您可以採取的行動來調查事件。

詳細資訊
說明
可用的處理行動
嚴重性
網路分析指派給事件及相關關聯的嚴重性。
網路分析使用多種因素來指派嚴重性,包括專有分析。
-
內部主機和入侵指標檢測計數
您網路中涉及事件的主機數量以及檢測到的攻擊指標 (IoCs) 數量
點擊檢測編號,然後點擊 Copy to clipboard (dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=zh-tw=Low.png) 以將列表複製到您的剪貼簿。
攻擊模式
在 Workbench 中選擇的可疑物件的偵測攻擊模式。
將滑鼠懸停在攻擊模式上,以便在摘要中僅突出顯示與該攻擊模式相關的活動。
活動摘要
活動摘要按攻擊模式組織,並提供以下資訊:
  • 檢測到活動的協議。
  • 參與可疑或惡意活動的主機。
    活動可能發生在內部主機與外部伺服器之間,或可能包括內部主機之間的橫向活動。
    內部主機由網路資源中的網路群組列表定義。
    注意
    注意
    • 要提供準確的相關性資料分析,請配置您的網路資源清單
    • 預設情況下,私人網路被視為受信任並在內部設置為受信任。您只需將非私人網路通訊協定 (IP) 位址添加到網路群組列表中。
  • 參與可疑活動的其他主機。
  • 查看可疑物件的關聯資料時的其他可疑物件。
將滑鼠懸停在詳細資訊圖示 (dddna_summary_ip_domain_button=GUID-45B7939C-DDB8-447B-8DEF-9F6055E5B75A=1=zh-tw=Low.png) 上以查看 IP 位址或網域,然後選擇以下其中一個操作:
  • Focus:聚焦於關聯圖中的項目。
  • Copy to clipboard:將值複製到您的剪貼簿。
  • Threat Connect:在新的瀏覽器標籤中開啟 Trend Micro Threat Connect,並查詢此對象。
  • DomainTools (WHOIS):在新的瀏覽器標籤中開啟 DomainTools,查詢此 IP 位址或網域。
  • VirusTotal:在新的瀏覽器標籤中打開 VirusTotal,並查詢此對象。