動的でインタラクティブな視覚化を使用して、オブジェクトとイベントを表示します。
実行プロファイルでは、静的な分析結果ではなく、動的でインタラクティブなチェーンビューを使用してオブジェクトとイベントを視覚化できます。チェーンを展開したり折りたたんだりして、調査するオブジェクトやイベントに焦点を当てることで、ビューを調整できます。
[進行状況を保存]をクリックして現在のビューを保存します。Observed Attack TechniquesまたはSearchアプリから直接生成された保存された実行プロファイルは、提供されたURLを使用してのみアクセス可能です。
次の表は、実行プロファイルを構成する要素について説明しています。
|
要素
|
説明
|
|
|
左パネル
|
[Observed Attack Techniques]
|
環境で検出された個々のイベントと関連するMITRE情報を表示します。
[イベントを表示]をクリックして、[Observed Attack Techniques]アプリでイベントの詳細をさらに確認してください。
|
|
[エンドポイント]
|
影響を受けたエンドポイントとアラートの注目すべきオブジェクトのリスト
|
|
|
グラフ
|
チェーンビュー
|
オブジェクトとイベントを視覚化して、インタラクティブな調査を容易にします。
任意のノードをクリックして、オブジェクトの詳細なプロファイルを表示し、関連するイベントを確認してください。初期の分析チェーンは、基準として最も重要なイベントを表示し、必要に応じてチェーンにさらにイベントを追加することができます。
|
|
右タブ
|
[プロファイル]
|
選択したオブジェクトに該当する詳細が表示されます。
|
|
[イベント]
|
選択したオブジェクトによって実行された処理を表示します。
各アクションを展開して、イベントに関与するオブジェクトを確認し、それらをチェーンビューに動的に表示するか非表示にするかを選択してください。
|
|
|
[ソース]
|
選択したオブジェクトの原点が表示されます。これは、チェーンビューには表示されない追加情報です。
|
|