了解如何建立、刪除和配置工作區。
下表列出「War Room」標籤上提供的操作。
|
處理行動
|
說明
|
|
建立工作區
|
組織證據、構建調查時間線,並在您的環境中使用工作區對端點進行分類。
點選建立工作區以建立新工作區。
|
|
查看工作區
|
點選工作區名稱以進入工作區。
|
|
按名稱搜尋工作區
|
使用「關鍵字」搜尋欄位以按名稱查找特定工作區。
|
|
查看案例
|
使用案件來追蹤安全威脅警報和風險事件的事件調查、程序和補充資訊。
如果鑑識工作區是案件管理中案件的一部分,點選案件 ID 以在案件檢視器中顯示該案件。
|
|
更新受影響的端點
|
在案例檢視器中,點選Update Forensics Workspace以更新受影響端點的工作區。
如果案件不再包含端點,Trend Vision One 不會自動移除該端點。您可以手動從工作區中刪除任何未受影響的端點。
|
|
其他操作
|
找到工作區,點選列尾的
 ,並選擇任何可用的操作:
|