動的でインタラクティブな視覚化を使用して、オブジェクトとイベントを表示します。
 |
注意実行プロファイルを使用する前に、WebGLがウェブブラウザで設定されていることを確認してください。
|
実行プロファイルは、静的な分析結果の代わりに、動的でインタラクティブなチェーンビューを使用してオブジェクトとイベントの可視化を提供します。調査したいオブジェクトとイベントに焦点を当てるために、チェーンを展開または折りたたんでビューを調整できます。
[進行状況を保存]をクリックして現在のビューを保存します。Observed Attack TechniquesまたはXDR Data Explorerから直接生成された保存された実行プロファイルは、提供されたURLを使用してのみアクセス可能です。
次の表は、実行プロファイルを構成する要素を説明しています。
|
要素
|
説明
|
|
|
左パネル
|
[Observed Attack Techniques]
|
環境で検出された個々のイベントと関連するMITRE情報を表示します。
[イベントを表示]をクリックして[Observed Attack Techniques]でイベントの詳細をさらに確認します。
|
|
[エンドポイント]
|
影響を受けたエンドポイントとアラートの注目すべきオブジェクトのリスト
|
|
|
グラフ
|
チェーンビュー
|
オブジェクトとイベントを視覚化して、インタラクティブな調査を容易にします。
任意のノードをクリックして、オブジェクトの詳細なプロファイルを表示し、関連するイベントを確認してください。初期の分析チェーンは、基準として最も重要なイベントを表示し、必要に応じてチェーンにさらにイベントを追加することができます。
|
|
右タブ
|
[プロファイル]
|
選択したオブジェクトに該当する詳細が表示されます。
|
|
[イベント]
|
選択したオブジェクトによって実行された処理を表示します。
各アクションを展開して、イベントに関与するオブジェクトを確認し、それらをチェーンビューに動的に表示するか非表示にするかを選択してください。
|
|
|
[ソース]
|
選択したオブジェクトの原点が表示されます。これは、チェーンビューには表示されない追加情報です。
|
|