[概要]は、重大度、検出された内部ホストの数、侵害の指標 (IOC) の数、および攻撃パターンを表示し、相関イベントの悪意のある活動の概要を提供します。
手順
- 重大度、検出数、攻撃パターン、および活動の概要を確認します。重大度Deep Discovery Director - Network Analytics によってイベントおよび関連する相関に割り当てられた重大度。Deep Discovery Director - Network Analytics では、独自の分析など、さまざまな要素を使用して重大度を割り当てます。内部ホストと侵害の兆候の検出数検出数を使用すると、相関イベントの範囲をすばやく決定できます。攻撃パターンTrend Vision Oneで選択した不審オブジェクトの攻撃パターンです。活動の概要アクティビティの概要は攻撃パターンごとに整理され、以下の情報が提供されます:
-
活動が検出されたプロトコル。
-
疑わしいまたは悪意のある活動に関与しているホスト。活動は、内部ホストと外部サーバ間で行われることも、内部ホスト間の内部活動であることもあります。[Network Groups]リストで定義された内部ホスト。
注意
Deep Discovery Director - Network Analyticsは、[Trusted Internal Networks]リスト内の任意のインターネットプロトコル (IP) アドレスまたは範囲を信頼できる内部ネットワークの一部として扱います。-
相関データの正確な分析を提供するために、[Network Groups]リストに内部ネットワークとホストを指定してください。
-
デフォルトでは、プライベートネットワークは信頼済みと見なされ、内部的に信頼済みとして設定されます。非プライベートのインターネットプロトコル (IP) アドレスのみを[Network Groups]リストに追加する必要があります。
-
-
不審な活動に関与した追加のホスト。
-
不審オブジェクトの相関データを表示する際の追加の不審オブジェクト。
-
- 個別のサマリー項目に対して次のいずれかの操作を行います:項目処理内部ホストの検出番号検出番号をクリックし、次に[クリップボードにコピー] (
) をクリックしてリストをクリップボードにコピーします。侵害の兆候の検出番号検出番号をクリックし、次に[クリップボードにコピー] () をクリックして値をクリップボードにコピーします。攻撃パターン攻撃パターンにカーソルを合わせると、その攻撃パターンに関連する活動のみが概要で強調表示されます。IPアドレスとドメイン
にカーソルを合わせ、次のいずれかを選択してください:-
[フォーカス]: [相関グラフ]内のアイテムにフォーカスします。
-
[クリップボードにコピー]: 値をクリップボードにコピーします。
-
脅威の接続: 開くトレンドマイクロ Threat Connectブラウザの新しいタブに、このオブジェクトのクエリを表示します。
-
[DomainTools (WHOIS)]: [DomainTools] を新しいブラウザタブで開き、このIPアドレスまたはドメインのクエリを表示します。
-
[VirusTotal]: [VirusTotal] をブラウザの新しいタブで開き、このオブジェクトのクエリを表示します。
-
- [エクスポート]をクリックし、次のオプションのいずれかを選択して、この相関イベントの相関データをエクスポートします。
-
[プリンタ対応]: システムのプリンターダイアログを表示します。適切なオプションを選択して、[印刷]をクリックしてください。
-
[CSV]: 区切り文字を選択し、[エクスポート]をクリックして、この相関イベントの相関データを選択した区切り文字でCSVファイルにエクスポートしてダウンロードします。
注意
高度な検索フィルターを適用すると、エクスポートされたファイルには現在フィルターされた相関データのみが含まれます。 -