データリネージは、組織内のエンドポイント間で機密データがどのように伝送されたかを視覚化し、潜在的なデータ漏洩ポイントを特定します。データリネージグラフを調査して次のことができます:
-
機密データの発信元を特定する
-
機密データがあるエンドポイントから別のエンドポイントにどのように送信されたかを表示する
-
特定のファイルに関する詳細情報を表示します。ファイルの種類、ファイルサイズ、ファイルのURIを含みます。ファイルがzipファイルの場合、圧縮されたファイルを展開して表示できます。
次の表は、データ系譜を構成する要素を説明しています。
|
要素
|
説明
|
|
|
左パネル
|
Observed Attack Techniques
|
お客様の環境で検出された個々のイベントと関連するMITRE情報を一覧表示します。
|
| エンドポイント |
アラートの影響を受けたエンドポイントと注目すべきオブジェクトを一覧表示します。
|
|
|
グラフ
|
チェーンビュー |
機密データがあるエンドポイントから別のエンドポイントにどのように送信されたかを可視化します。
任意のファイルノードをクリックして詳細プロファイルを表示します。
任意のエンドポイントノードをクリックして、そのエンドポイントのデータ活動の詳細を表示します。例えば、エンドポイントノードを展開して、ファイルがリネームされたか、解凍されたか、またはエンドポイント上の別のファイル場所に移動されたかを確認できます。
|
凡例 ( ) |
データ系譜グラフで使用されるアイコンのキーを表示し、各グラフィカル要素の意味を説明します。
|
|
| 右パネル | 詳細なプロファイル |
選択したオブジェクトに適用される詳細を表示します。
選択したオブジェクトがzipファイルの場合、詳細プロファイルパネルには圧縮ファイルを表示するために展開できる[Original sensitive data]リストが表示されます。
|