ビュー:

ターゲットノードと関連オブジェクトに関連する検出されたネットワークイベントの概要を取得します。

[概要]は、重大度、検出された内部ホストの数、侵害の指標 (IOC) の数、および攻撃パターンを表示し、相関イベントの悪意のある活動の概要を提供します。
SummaryBlurred=603c5501-f165-4ed2-b47a-31e726d31182.png
ネットワーク分析要約
要約データをCSVファイルまたは印刷に適した形式でエクスポートできます。[エクスポート]をクリックし、使用したい形式を選択してください。
注意
注意
相関グラフで高度なフィルターを適用した場合、エクスポートされたレポートにはフィルターされた情報のみが含まれます。
要約にはネットワーク活動に関するさまざまな詳細が含まれており、イベントを調査するために取ることができるアクションが提供されています。

詳細
説明
使用可能な処理
重大度
ネットワーク分析によってイベントと関連する相関に割り当てられた重大度。
ネットワーク分析は、独自の分析を含む多数の要因を使用して重大度を割り当てます。
-
​内部ホストと侵害の兆候の検出数
ネットワーク内でイベントに関与しているホストの数と検出された妥協の痕跡 (IoC) の数
検出番号をクリックし、次に[クリップボードにコピー] (dddna_summary_detection_copy=GUID-4DE35BE5-57A5-4919-BF9C-5EC95F9CA8FD=1=ja-jp=Low.png) をクリックしてリストをクリップボードにコピーします。
攻撃パターン
Workbenchで選択された疑わしいオブジェクトに対する検出された攻撃パターン。
攻撃パターンにカーソルを合わせると、その攻撃パターンに関連する活動のみが概要で強調表示されます。
活動の概要
アクティビティの概要は攻撃パターンごとに整理され、以下の情報が提供されます:
  • 活動が検出されたプロトコル。
  • 疑わしいまたは悪意のある活動に関与しているホスト。
    活動は、内部ホストと外部サーバ間で行われることも、内部ホスト間の内部活動であることもあります。
    内部ホストはネットワークリソースのネットワークグループリストによって定義されます。
    注意
    注意
    • 相関データの正確な分析を提供するために、ネットワークリソースリストを構成してください。
    • デフォルトでは、プライベートネットワークは信頼されていると見なされ、内部的に信頼されていると設定されます。ネットワークグループリストに追加する必要があるのは、非プライベートのインターネットプロトコル (IP) アドレスのみです。
  • 不審な活動に関与した追加のホスト。
  • 不審オブジェクトの相関データを表示する際の追加の不審オブジェクト。
IPアドレスまたはドメインの詳細アイコン (dddna_summary_ip_domain_button=GUID-45B7939C-DDB8-447B-8DEF-9F6055E5B75A=1=ja-jp=Low.png) にカーソルを合わせ、次のアクションのいずれかを選択してください。
  • Focus: 相関グラフ内の項目にフォーカスします。
  • [クリップボードにコピー]: 値をクリップボードにコピーします。
  • Threat Connect: このオブジェクトのクエリを使用して、新しいブラウザタブでTrend Micro Threat Connectを開きます。
  • DomainTools (WHOIS): このIPアドレスまたはドメインのクエリでDomainToolsを新しいブラウザタブで開きます。
  • VirusTotal: このオブジェクトのクエリでVirusTotalを新しいブラウザタブで開きます。