ターゲットノードと関連オブジェクトに関連する検出されたネットワークイベントの概要を取得します。
[概要]は、重大度、検出された内部ホストの数、侵害の指標 (IOC) の数、および攻撃パターンを表示し、相関イベントの悪意のある活動の概要を提供します。

要約データをCSVファイルまたは印刷に適した形式でエクスポートできます。[エクスポート]をクリックし、使用したい形式を選択してください。
![]() |
注意相関グラフで高度なフィルターを適用した場合、エクスポートされたレポートにはフィルターされた情報のみが含まれます。
|
要約にはネットワーク活動に関するさまざまな詳細が含まれており、イベントを調査するために取ることができるアクションが提供されています。
詳細
|
説明
|
使用可能な処理
|
||
重大度
|
ネットワーク分析によってイベントと関連する相関に割り当てられた重大度。
ネットワーク分析は、独自の分析を含む多数の要因を使用して重大度を割り当てます。
|
-
|
||
内部ホストと侵害の兆候の検出数
|
ネットワーク内でイベントに関与しているホストの数と検出された妥協の痕跡 (IoC) の数
|
検出番号をクリックし、次に[クリップボードにコピー] (
![]() |
||
攻撃パターン
|
Workbenchで選択された疑わしいオブジェクトに対する検出された攻撃パターン。
|
攻撃パターンにカーソルを合わせると、その攻撃パターンに関連する活動のみが概要で強調表示されます。
|
||
活動の概要
|
アクティビティの概要は攻撃パターンごとに整理され、以下の情報が提供されます:
|
IPアドレスまたはドメインの詳細アイコン (
![]()
|