ビュー:
Observed Attack Techniquesで機密データの活動を調査し、環境内で機密データがどのように共有および送信されているかを追跡し、軽減することができます。

手順

  1. Agentic SIEM & XDRObserved Attack Techniques に移動します。
  2. [イベントの重大度]リストから、[中][低]を選択します。
    機密データイベントは中または低の重大度です。
  3. [Data source/processor]リストから、[エンドポイント][データ検出と対応]を選択します。
  4. 他のフィルターを使用して検索を絞り込み、[適用]をクリックしてください。
    機密データの結果がある場合、それらはページに一覧表示されます。
  5. 特定の結果を調査するには、詳細を展開して次のいずれかを実行してください。
    • 機密データを含むファイルが2つ以上ある場合は、[詳細を表示]をクリックしてリスト全体を表示してください。
    • [オブジェクトグループの詳細]領域でファイル名を右クリックし、[Show detailed profile]を選択すると、データタイプやサイズ、完全なURIを含むファイルの詳細情報を表示できます。
    • ファイルがエンドポイント間でどのように送信または共有されたかを追跡するには、ファイル名を右クリックし、[データ系譜を確認]を選択してファイルの移動を示すグラフを表示します。詳細については、データリネージュを参照してください。