檢視次數:

識別並減輕您環境中的潛在系統漏洞和事件。

Workbench Insights (Agentic SIEM & XDRWorkbench) 顯示高優先級見解列表,讓您能夠智能地開始調查。
有兩種類型的 Workbench 洞察:關聯警報和獨立警報。Trend Vision One 使用先進的關聯和機器學習技術創建洞察。
下表概述了在Workbench Insights中可用的操作。
處理行動
說明
查看詳細資訊
找到一個Workbench洞察並點選洞察 ID 以查看洞察的詳細資訊
篩選並定位見解
  • 使用菜單來查找特定的資料防護。
    • Last updated
    • CreatedTrend Vision One 生成見解的時間
    • Alerts: 此洞察是否具有獨立警報或多個警報
    • Case status: 您是否已開啟案件以調查該警報
  • 點擊欄位標題以按分數、案例 ID、最後更新和創建時間對見解進行排序。
  • 使用搜尋框以洞察 ID、警示 ID、案例 ID、端點、使用者、電子郵件、容器、雲端身份或突出顯示的物件來篩選洞察。
開啟新案件
找到一個Workbench洞察並點選Open new case來建立一個新案例以處理洞察調查。
重要
重要
開啟個案 以處理獨立警報會停用Workbench警報註釋功能,並將所有相關的Workbench註釋轉移到個案中。
您只能直接將新筆記添加到案件中。
查看自動化回應劇本
點擊 Automated Response Playbooks 以顯示在 安全劇本 中可用的 自動回應安全劇本
相關資訊