檢視次數:
Workbench 提供以下有關 Workbench 洞察的資訊:
元素
說明
分數
Trend Vision One 根據相關警報的總分數分配給洞察的分數
Insight ID
洞察的唯一識別碼
洞察名稱
洞察名稱
案件狀態
案件的狀態
檢測結果
案件調查結果
案件編號
案件的唯一識別碼
影響範圍
受此洞察影響的實體列表
攻擊階段
在洞察中檢測到的MITRE策略
資料來源 / 處理器
提供資訊的資料來源或產品已整合成洞察力
上次更新時間
上次更新見解的日期和時間Trend Vision One以及上次更新狀態
  • New alert correlated: Trend Vision One 將警報與該見解相關聯。
  • Insight merged: Trend Vision One 合併了多個見解。
  • Alert removed: 使用者手動從洞察中移除了一個或多個警示。
  • Alert added: Trend Vision One 已新增一個或多個警示至該洞察。
  • Older alert data no longer available: Trend Vision One 已從資料防護日誌中移除一個或多個過期警報(超過 180 天)。
已建立
產生洞察的日期和時間 Trend Vision One
「Workbench Insights」標籤上點擊任何洞察 ID,以開啟包含以下資訊的新頁面:
標籤名稱
說明
防護總覽
AI生成的洞察摘要和重點
影響範圍
受此洞察影響的實體列表
突出顯示的物件
Trend Vision One 分析以關聯警報的突出顯示對象
注意
注意
選擇一個或多個高亮顯示的物件,並選擇對這些物件採取的回應行動。
Gmail 只支援「刪除郵件」回應動作。
警示
洞察中包含的警報列表
時間表
洞察的時間軸以及洞察的根本原因、生命週期和影響範圍
深入調查
為洞察生成的調查報告
注意
注意
在螢幕右上角的案件編號下方點擊「Generate investigation report」以生成與洞察相關的調查報告。
相關資訊