ビュー:

Workbenchのインサイトに関する詳細情報と、インサイトに含まれるアラートのリストを確認します。

[Workbenchのインサイト][Insight ID][アラート]は、インサイトに関連するアラートの一覧とインサイトに関するその他の詳細を表示します。
[アラート] タブで利用可能なアクションは次のとおりです。
処理
説明
アラートステータスの変更
1つ以上のアラートを選択して [ステータスを変更] をクリックし、アラートまたは調査の進捗を更新します。
注意
注意
[終了 - 誤検出]を選択した場合、アラートが誤検出であった理由を指定する必要があります。
インサイトにアラートをリンクする
アラート調査を実施した後、1つ以上のアラートを選択し、指定されたインサイトに選択したアラートを関連付けるために[インサイトとの関連付け]をクリックします。
注意
注意
  • アラートが手動でインサイトにリンクされたり、インサイトからリンク解除された場合、新しいアラートが受信されてもTrendAI Vision One™はそのアラートを相関しません。
  • アラートは1つのインサイトにのみ関連付けることができます。
インサイトからアラートを削除
アラート調査を実施した後、1つ以上のアラートを選択し、[インサイトから削除]をクリックします。
注意
注意
アラートが手動でインサイトにリンクされたり、インサイトからリンク解除された場合、新しいアラートが受信されてもTrendAI Vision One™はそのアラートを相関しません。
自動応答Playbookの実行
1つ以上のアラートを選択し、指定されたアラートに対して自動対応Playbookを実行するには[Playbookを実行]をクリックしてください。
重要
重要
選択したアラートに対する自動対応を開始するには、最初に自動応答Playbookの設定
関連イベントを表示し、インサイトにイベントを追加する
アラートの最後にある検索アイコン (view_related_events=20250818023315.png) をクリックして、このアラートの影響範囲に含まれるエンドポイントに関連するAI推奨イベントを表示します。
WorkbenchはAIを活用して、インサイトに初期に含まれていなかった関連するアクティビティを発見するのに役立つエンドポイント関連のイベントを表示します。これらのイベントをインサイトに追加して、隠れた接続や疑わしい活動を明らかにするためのさらなる相関を行うことができます。
  1. [関連イベント]パネルで、複数のホストが利用可能な場合にイベントを表示するためにホスト名を選択します。
    注意
    注意
    Workbenchアラートの前後2時間以内に発生したイベントのみ表示できます。
  2. [Observed Attack Techniques]または[アクティビティ]タブで、add_event_to_insight=20250818030125.pngをクリックして現在のインサイトにイベントを追加します。
  3. [イベントをWorkbench Insightに追加] パネルで情報を確認し、[追加] をクリックします。