Trend Vision One 內容選單提供 XDR 資料防護探索器選項,您可以在調查期間遇到想要進一步探索的物件或資料時使用。
以下表格描述了在您的環境中可用於某些事件或物件的 XDR 資料防護探索器操作。
|
處理行動
|
說明
|
|
執行新查詢:匹配欄位和值
|
開啟另一個 Trend Vision One 實例,並使用選定的值作為準則建立新的 XDR 資料防護探索查詢
|
|
執行新查詢:端點 +/- 1 分鐘
|
開啟另一個 Trend Vision One 實例,並建立一個新的 XDR 資料防護探索器查詢,將所選的值作為端點活動的條件加入。此選項將新查詢的時間範圍限制為記錄時間前後一分鐘。
|
|
執行新查詢:端點 +/- 5 分鐘
|
開啟另一個 Trend Vision One 實例,並建立一個新的 XDR 資料防護探索器查詢,將所選的值作為端點活動的條件。此選項將新查詢的時間範圍限制在記錄時間的前後五分鐘。
|
|
執行新查詢:端點 +/- 10 分鐘
|
開啟另一個 Trend Vision One 實例,並建立新的 XDR 資料防護探索查詢,將所選值作為端點活動的準則加入。此選項將新查詢的時間範圍限制在記錄時間的前後十分鐘。
|
|
新增篩選:欄位為值
|
將選定的值作為條件添加到現有查詢中
|
|
新增篩選:欄位不是值
|
將選定的值作為例外添加到現有查詢中
|
|
新增篩選條件:欄位為空
|
將選定的欄位無值作為條件添加到現有查詢中
|
|
新增篩選條件:欄位存在
|
將選定的欄位與任何值作為條件添加到現有查詢中
|
|
Google
|
開啟一個新的瀏覽器分頁並在 Google 上搜尋所選取的值
|
|
VirusTotal
|
開啟新的瀏覽器分頁並在 VirusTotal 中搜尋所選的值
|
|
在觀察到的攻擊技術中查看事件
|
開啟新的瀏覽器標籤頁,並顯示所選值的 Observed Attack Techniques 中的事件
|