ビュー:

Workbenchでハイライトされたノードと関連オブジェクト間のネットワーク相関を表示します。

重要
重要
正確な分析を行うには、[NETWORK SECURITY][Network Analysis Configuration][ネットワークリソース]ネットワークリソースリストを設定します。ネットワークリソースリストを設定すると、ネットワーク分析エンジンにセキュリティ環境のトポグラフィに関するコンテキストが提供されます。複数のネットワークまたは会社の支店をTrend Vision Oneコンソールからモニタリングする場合は、より詳細な情報を得るために、複数のネットワークリソースプロファイルを設定できます。
ネットワーク分析レポートは、Virtual Network Sensor、TippingPoint、Deep Discovery Inspectorを含むNetwork Sensorをデータソースとして使用するすべてのアプリに利用可能です。
ネットワーク分析レポートは、[相関グラフ]で選択されたトリガーオブジェクトと他の関連オブジェクト間のネットワーク相関を示します。ネットワーク分析レポートは、要約、相関グラフ、トランザクションとIoCの3つの主要セクションで構成されています。
NetworkAnalyticsSummary=908e2955-b759-4dec-b1db-f75b4958cc7e.png
ネットワーク分析レポート要約
[概要]には次の情報が含まれています:
  • 重大度
  • 検出された内部ホストと侵害の指標 (IOC) の数
  • 攻撃パターン
  • 相関イベントの悪意のある活動の高レベル概要
表示/非表示アイコン (dddna_summary_collapse=GUID-30E62BCB-0E12-4C53-967D-71834FAF56FD=1=ja-jp=Low.png または dddna_summary_expand=GUID-CA101720-956C-4123-A237-5A030D727B17=1=ja-jp=Low.png) を使用して要約セクションを表示または非表示にできます。
要約で提供されている情報と取れる行動の詳細については、要約を確認をご覧ください。
NetworkAnalyticsCorrelationGraph=2b91ced1-76bf-469d-a2c8-5cce6ea73150.png
ネットワーク分析相関グラフ
[Correlation Graph]は、選択された疑わしいオブジェクトと他の関連オブジェクトとの間で作成された相関関係を視覚的に表現します。
[Playback Bar]の横にあるdddna_graph_filter=GUID-1A803C70-BBB6-4F2B-BF16-6B5CFFFAC409=1=ja-jp=Low.pngをクリックして、高度な検索フィルターを表示または非表示にします。
相関グラフに表示される情報と取れるアクションの詳細については、相関グラフを使用した分析を参照してください。
NetworkAnalyticsTransIoCs=018d2129-a55d-4e05-89db-568536cc0af8.png
ネットワーク分析トランザクションとIoC
[Transactions and IOCs]セクションは、相関グラフで表される各トランザクションと検出された各IoC (痕跡) に関する詳細を提供します。
レポートは、最も古いものから最新のものまでの取引を一覧表示します。記載された取引は、ネットワーク分析によって見つかった相関関係に応じて、1日で発生したものや数か月にわたるものがあります。レポートは、最も古いものから最新のものまでのIoCを一覧表示します。
トランザクションとIoCセクションは、表示/非表示アイコン (dddna_trans_iocs_collapse=GUID-90155883-8966-4D26-B6AC-D0918BEC3089=1=ja-jp=Low.pngまたはdddna_trans_iocs_expand=GUID-ACD57F7E-4D64-4EAF-B624-D22B51459C24=1=ja-jp=Low.png) を使用して表示または非表示にできます。
トランザクションとIoCセクションに表示される情報の詳細については、トランザクションとIoCを使用した分析を参照してください。