檢視次數:

識別並減輕您環境中的潛在系統漏洞和事件。

Workbench Insights (XDR 安全威脅調查Workbench) 顯示高優先級見解列表,讓您能夠智能地開始調查。
有兩種類型的工作台洞察:關聯警報和獨立警報。Trend Vision One 使用先進的關聯和機器學習技術來創建洞察。
下表概述了在Workbench Insights中可用的操作。
處理行動
說明
查看詳細資訊
找到一個工作台洞察並點選洞察 ID 以查看洞察的詳細資訊
篩選並定位見解
  • 使用下拉選單來查找特定的洞察資料。
    • Last updated
    • CreatedTrend Vision One 生成見解的時間
    • Alerts:此見解是單獨警報還是多個警報。
    • Case status:您是否開啟案件來調查警報。
  • 點選欄位標題以按分數、案件 ID、最後更新時間和建立時間排序見解。
  • 使用搜尋框以根據洞察 ID、警報 ID 或案件 ID 過濾洞察
開啟新案件
找到一個工作台洞察並點選Open new case來建立一個新案例以處理洞察調查。
重要
重要
開啟個案 以處理獨立警報會停用工作台警報註釋功能,並將所有相關的工作台註釋轉移到個案中。
您只能直接將新筆記添加到案件中。
查看自動化回應劇本
點選Automated Response Playbooks以顯示自動回應劇本,這些劇本可在安全劇本應用程式中找到
相關資訊