[Transaction and IOC Details]セクションでは、[Correlation Graph]からのトランザクションと侵害の指標 (IOC) に関する情報を提供します。
最も古い取引が最初に表示されます。Trend Vision Oneは、リスクレベルが最も高い順に、次に最初の出現時間順にIOCを一覧表示します。
手順
- [トランザクション]と[IOCs]をスクロールして、分析に役立つ情報を特定してください。
- [Correlation Graph]の相関ラインをクリックすると、概要が表示され、トランザクションとIOCが選択した相関ラインに直接関連するものにフィルタリングおよび制限されます。
-
[Correlation Graph]の空白部分をクリックしてフィルターを解除します。
-
- [Correlation Graph]セクションで内部ホスト、外部サーバ、またはメール送信者をクリックすると、選択した内部ホスト、外部サーバ、またはメール送信者の詳細が[Transaction and IOC Details]セクションに表示されます。
-
[Correlation Graph]の空白部分をクリックして、[Transaction and IOC Details]をデフォルトに戻します。
-
- [Transaction and IOC Details]セクションの項目に対して次のいずれかの操作を実行してください:項目処理IPアドレス、ドメイン、統一リソースロケータ (URL)、およびハッシュ値
にカーソルを合わせ、次のいずれかを選択してください:
注意
画面上の項目の場所によっては、すべての操作が利用できるとは限りません。-
[フォーカス]: [相関グラフ]内のアイテムにフォーカスします。
-
[クリップボードにコピー]: 値をクリップボードにコピーします。
-
脅威の接続: 開くトレンドマイクロ Threat Connectブラウザの新しいタブに、このオブジェクトのクエリを表示します。
-
[DomainTools (WHOIS)]: [DomainTools] を新しいブラウザタブで開き、このIPアドレスまたはドメインのクエリを表示します。
-
[VirusTotal]: [VirusTotal] をブラウザの新しいタブで開き、このオブジェクトのクエリを表示します。
-