檢視次數:

識別並減輕您環境中的潛在系統漏洞和事件。

Workbench Insights (Agentic SIEM & XDRWorkbench) 顯示高優先級見解列表,讓您能夠智能地開始調查。
有兩種類型的 Workbench 洞察:關聯警報和獨立警報。Trend Vision One 使用先進的關聯和機器學習技術創建洞察。
下表概述了在Workbench Insights中可用的操作。
處理行動
說明
查看詳細資訊
找到一個Workbench洞察並點選洞察 ID 以查看洞察的詳細資訊
篩選並定位見解
  • 使用下拉選單依據「上次更新時間」時間、「Event time」「Case status」「已建立」時間來篩選見解。
  • 點擊「Add filter」,然後從下拉選單中選擇一個選項,以篩選「警訊」「Asset group」「Custom tag」「Criticality」「Data source / processor」「Endpoint group」
  • 點擊欄位標題以根據分數、案例 ID、上次更新時間和建立時間排序洞察。
  • 使用搜尋框以洞察 ID、警示 ID、案例 ID、端點、使用者、電子郵件、容器、雲端身份或突出顯示的物件來篩選洞察。
開啟新案件
找到一個Workbench洞察並點選Open new case來建立一個新案例以處理洞察調查。
重要
重要
開啟個案 以處理獨立警報會停用Workbench警報註釋功能,並將所有相關的Workbench註釋轉移到個案中。
您只能直接將新筆記添加到案件中。
查看自動化回應劇本
點擊 Automated Response Playbooks 以顯示在 安全劇本 中可用的 自動回應安全劇本
相關資訊