ビュー:
[Case Viewer] を使用すると、すべてのケースを表示および管理できます。Case Management Trend Vision One 画面のいずれかでいつでも
クリックcaseMgmtIcon=1a3ab1a4-fa04-4de8-a398-a4afc497db32.png開いて最小化するには[Case Viewer]
重要
重要
組織では、最大1GBの添付ファイルをアップロードできます。この制限は、組織内で開かれたすべてのケースに適用されます。
次の表は、[Case Viewer]
処理
説明
ケースビューアの表示/非表示
  • 最後に表示したケースを表示するには、ケースビューアアイコンをクリックしてください。
  • クリックアイコンを非表示をクリックしてケースビューアを非表示にします。
症例リストを表示する
リストアイコン (listIcon=7c3116b8-7ab2-4238-b375-4245e4aa864d.png ) をクリックして使用可能なケースを表示し、処理するケースを選択します。
ケース情報の表示
( ケース情報アイコン) をクリックして、ケースに関する情報を表示および更新します。
名前または説明を変更する
  1. ( ケース情報アイコン) 。
  2. クリック[変更]の下に[名前]または[説明]
  3. 名前または説明を編集します。
  4. 変更を他のユーザに通知する:
    1. 選択[Send case notification to other email addresses]
    2. メールアドレスを1つ以上入力します。
  5. [変更]
関連するアイテムを表示する
  1. ( ケース情報アイコン)。
  2. 下のIDをクリックします。[Associated Items]関連する項目を新しいタブに表示します。
ケースのステータスの変更
  1. ( ケース情報アイコン)。
  2. を選択[ステータス]をクリックしてケースの進捗状況を更新します。
ケースの検出結果の設定
  1. ( ケース情報アイコン)。
  2. アップデートするオプションを選択します[検出]のケース:
    • [真陽性]:調査により脅威や悪意のある活動の発生が確認されました。
    • [誤検出]: 不正なアクティビティは見つかりませんでした。
    • [無害な検出]: 調査により、組織にリスクをもたらさない実際の脅威の存在が確認されました。
      ベニントゥルーポジティブは、ペネトレーションテストやその他の正当な活動の結果です。
    • [注目すべき検出]: Trend Vision Oneが通常と異なるアクティビティを検出しました。さらに調査が必要です。
    • -: 調査結果はありません。
ケースの優先度の変更
  1. ( ケース情報アイコン)。
  2. を選択します。[優先度]
所有者の割り当て
  1. ( ケース情報アイコン)。
  2. クリック[Assign owners]を使用して、組織内のアカウントをケースに割り当てます。
Forensicsケースへのワークスペースの追加
  1. ( ケース情報アイコン)。
  2. クリック[Create Forensics Workspace]をクリックして、新しいワークスペースを関連アイテムとして追加します。
関連ケースを開く
関連ケースは独立したサブケースであり、複雑な調査を小さなサブケースに柔軟に分割できます。関連ケースには、メインケースに関する詳細情報が表示されます。
  1. ( ケース情報アイコン)。
  2. クリック[Open related case]をクリックして新しいケースをリンクします。
  3. ケース情報を入力します。参照Trend Vision Oneケース
関連するケースを表示する
  1. ( ケース情報アイコン)。
  2. 関連するケースIDをクリックして、リンクされたケースを表示します。
調査レポートの生成
重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
Trend Companionで生成AIを有効にした場合、ケース名を選択してケースの詳細を開き、次に[Three dots icon][Generate investigation report]に進みます。
Trend Companionは、ケースの脅威調査および修復レポートを生成します。これをプレビュー、編集、およびダウンロードするには、Dashboards and ReportsReportsに移動してください。
このアクションは、真陽性の検出結果を持つWorkbenchケースでのみ利用可能です。
ケースサマリーを作成
重要
重要
これは「プレリリース」のサブ機能であり、正式なリリースとしては扱われません。この機能を使用する前に、プレリリース サブ機能に関する免責をご確認ください。
Trend Companionで生成AIを有効にした場合、ケース名を選択してケースの詳細を開き、[Three dots icon][Summarize case]に進みます。
Trend Companionは、前回の要約進捗メモが作成されて以来、ケース内で作成されたすべてのメモを要約します。要約進捗メモは、ケースを新しい担当者に引き継ぐ際に役立ちます。
影響を受けるエンドポイントのアップデート
クリック[Update Forensics Workspace]影響を受けるエンドポイントでワークスペースを更新します。
ケースにエンドポイントが含まれなくなった場合でも、Trend Vision Oneはエンドポイントを自動的に削除しません。影響を受けたエンドポイントは手動でワークスペースから削除できます。
ケースにメモを追加する
  1. ボックスにメモを入力します。
  2. クリック送信アイコンをクリックしてエントリを追加します。
ケースに添付ファイルを追加する
  1. クリック (ケース情報アイコン)。
  2. ケースの下部にある3つのドットをクリックし、[Add attachments]をクリックします。
  3. ファイルを選択して[オープン]をクリックしてください。
  4. さらにファイルを追加するには、[ファイルを追加]をクリックしてください。
  5. 必要に応じて、添付ファイルに関するメモを[注釈]フィールドに追加してください。
  6. [保存]
エントリの編集
  1. エントリをポイントすると、アイコンが表示されます。
  2. 編集アイコンをクリックします。
  3. コメントまたはメモを入力します。
  4. [保存]
エントリを削除する
  1. エントリをポイントすると、アイコンが表示されます。
  2. 削除アイコンをクリックします。
  3. [削除]
MDRチームにケースを返送する
重要
重要
このオプションはMDRケースでのみ利用可能です。
対処が必要な状況をすべて解決したら、 [Return case to MDR team]をクリックします。
管理下のXDRチームにケースを差し戻した後も、引き続きメモを追加して詳細情報を提供できます。