ビュー:
Observed Attack Techniquesで機密データの活動を調査し、環境内で機密データがどのように共有および送信されているかを追跡し、軽減することができます。

手順

  1. [XDR Threat Investigation] > [Observed Attack Techniques] に移動します。
  2. [イベントの重大度]リストから、[中][低]を選択します。
    機密データイベントは中または低の重大度です。
  3. [Data source/processor]リストから[エンドポイント][Data Detection and Response]を選択してください。
  4. 他のフィルターを使用して検索を絞り込み、[適用]をクリックしてください。
    機密データの結果がある場合、それらはページに一覧表示されます。
  5. 特定の結果を調査するには、詳細を展開して次のいずれかを行います。
    • 機密データを含むファイルが2つ以上ある場合は、[詳細を表示]をクリックしてリスト全体を表示してください。
    • [Object Group Details]領域でファイル名を右クリックし、[Show detailed profile]を選択すると、データタイプ、サイズ、完全なURIを含むファイルの詳細情報を表示できます。
    • ファイルがエンドポイント間でどのように送信または共有されたかを追跡するには、ファイル名を右クリックして[Check Data Lineage]を選択し、ファイルの移動を示すグラフを表示します。詳細については、データリネージュを参照してください。