ビュー:

AIの力を使用して、インシデントとアラートを分析、調査し、対応します。

Trend Companionは、Workbenchアラートの調査、分析、対応を支援し、XDR Data Explorerクエリを生成し、サイバーセキュリティに関する質問に答えるAI搭載のサイバーセキュリティチャットボットです。
Trend Companion を使用するには、システム管理者が すべてのプレリリースアプリ/サービスにオプトインする 必要があります。
重要
重要
  • 各ユーザは、1日あたり最大100件、1分あたり最大10件のメッセージを送信できます。メッセージ制限は、毎日00:00 UTCにリセットされます。
  • プロンプトの最大文字数は500文字です。
  • Trend Companion には、プロンプトから個人情報を削除する フィルター があります。
以下の表は、[Trend Companion]で利用可能な機能を示しています。
処理
説明
保護対象アプリ
Trend Companion を開く
Trend Companion アイコン (newCompanionIcon=GUID-20240819112525.jpg) をクリックして会話を開始します。
Trend Vision One™のすべてのアプリと画面
生成AI機能を有効にする
一部の機能には生成AI機能が必要です。
生成AI機能を有効にするには、Trend Companionを開き、[Settings (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png)][Turn On Generative AI]に移動します。
 -
Workbenchアラートの説明
アラート調査中、Trend Companion は画面に表示されるアラートを説明できます。
このWorkbenchアラートの説明を提供してくださいのようなプロンプトを使用できます。
ケースへの対応の追加
ケースメモとして対応を追加するには、 [ケースに追加] をクリックします。
Workbenchアラートメモへの対応の追加
アラートメモに対応を追加するには、 [メモに追加] をクリックします。
検索クエリの生成
XDR Data Explorer アプリを使用する際、Trend Companion は検索クエリの作成を支援し、クエリに適した検索方法を決定するのに役立ちます。
ヒント
ヒント
クエリでプロンプトを開始し、Trend Companionがクエリを作成するようにします。
例: Query all elements where the destination port is 80
  • XDR Data Explorer
生成された検索クエリを検索ボックスに追加
[クエリに追加]をクリックして、生成されたクエリを検索ボックスに追加します。
Trend Companion は、検索ボックスにクエリを追加する際に推奨される検索方法を自動的に選択します。
  • XDR Data Explorer
Workbenchアラート、検索結果、およびObserved Attack TechniquesイベントでのCLIコマンドの説明
CLIコマンド要素 (cmd_icon=a5184412-0713-41ea-868c-b948a93e9fea.png ) をクリックし、[コマンドを説明]を選択します。
Trend Companion は、base64エンコードされた要素を含むCLIコマンドの説明も提供できます。
Observed Attack Techniques イベントを説明する
イベントについて学ぶには、イベントを右クリックするか、options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.pngをクリックして[Explain Event]を選択します。
重要
重要
Trend Companion はカスタムフィルターのみを含むイベントを説明できません。
  • Observed Attack Techniques
  • XDR Data Explorer
Case Managementのケースに関する調査概要レポートを作成する
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
次のいずれかを実行します。
  • ケース名をクリックしてケースの詳細を開きます。[Trend Companion]リストから[Summarize investigation report]を選択します。
  • Case Viewerでケースをクリックします。3つのドットをクリックし、[Summarize investigation report]をクリックします。
Trend Companionは、ケースの脅威調査および修復レポートを生成します。これをプレビュー、編集、およびダウンロードするには、Dashboards and Reports[レポート]に移動します。この操作は、真陽性の結果を持つWorkbenchケースでのみ利用可能です。
  
Case Managementでケースの進捗メモを要約する
次のいずれかを実行します。
  • ケース名をクリックしてケースの詳細を開きます。Trend Companionリストから進捗ノートを要約を選択します。
  • Case Viewerでケースをクリックします。3つのドットをクリックし、[Summarize progress notes]をクリックします。
Trend Companionは、前回の要約進捗メモが作成されてからケース内で作成されたすべてのメモを要約します。要約進捗メモは、ケースを新しい担当者に引き継ぐ際に役立ちます。
  
Workbenchインサイトを要約
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
洞察調査中、Trend Companionは画面に表示された洞察の攻撃コンテキストを要約することができます。
Summarize the Workbench insight.のようなプロンプトを使用できます
Workbench(Workbench インサイト調査中のみ)
注目すべきおよび誤検知のWorkbenchインサイトに関する積極的なガイダンスを受け取る
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
  • Trend Companionが1つ以上のWorkbenchインサイトを検出し、少なくとも1つの相関アラートが注目すべきと分類された場合、[Show me the [number] noteworthy Workbench insights.]をクリックしてインサイトの要約またはさらなるコンテキスト分析を取得してください。
  • Trend Companionがすべての関連アラートが誤検出として分類されている1つ以上のWorkbenchインサイトを検出した場合、[Show me the [number] false positive Workbench insights.]をクリックしてインサイトの要約またはさらなるコンテキスト分析を取得してください。
Trend Companionはラベル付き検出データを使用してWorkbenchアラートを注目すべきアラートまたは誤検知アラートに分類し、さらなる分析が必要な可能性がある洞察を積極的に推奨します。
Workbench
脅威調査ワークフローに関するガイダンスを受ける
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
Trend CompanionはWorkbenchの洞察に関連する脅威の調査と対応中に次の手順を提案できます。
次に何をすべきですか?のようなプロンプトを使用できます
Workbench(Workbench インサイト調査中のみ)
関連情報