ビュー:

ワークスペースを使用してエビデンスを整理し、調査のタイムラインを構築し、環境内のエンドポイントをトリアージします。

重要
重要
  • ワークスペースは作成から30日後に自動的に閉じられます。閉じられると、ワークスペースは読み取り専用になり、エビデンスパッケージは削除されます。調査パッケージやクエリ結果には引き続きアクセスできますが、エビデンスレポートは利用できなくなります。
  • ワークスペースは、作成から180日後に完全に削除されます。
ワークスペースで次のいずれかのアクションが表示されます。
処理
説明
脅威分析レポートの表示
トグルをオンにして、ワークスペース内の各エンドポイントの脆弱性、攻撃、および推奨される修復アクションを表示します。
エンドポイントの調査
エンドポイント名をクリックして、別のタブでエビデンスレポートを表示します。
パッケージの追加
[Add Evidence]をクリックして、[Evidence Archive]タブからエビデンスパッケージを追加します。
エビデンスを収集
1つ以上のエンドポイントを選択し、[エビデンスを収集]をクリックして、ワークスペース内のエンドポイントからエビデンスを収集します。
エンドポイントのトリアージ
攻撃されたエンドポイントを特定、優先順位付け、管理し、重大度と影響に基づいて対応します。
関連タスクを表示
[関連タスク]をクリックして、新しいタブでタスクリストを表示します。
調査タイムラインを表示
[Timeline] (clock_icon=4b003b65-3058-4609-b2e5-a7e5b7b57973.png ) をクリックして調査のタイムライン
エンドポイントを隔離または削除
エンドポイントを1つ以上選択して、[エンドポイントを隔離] または [エンドポイントを削除] をクリックします。
影響を受けるエンドポイントのアップデート
ケースビューアで、[Update Forensics Workspace]影響を受けるエンドポイントでワークスペースを更新します。
注意
注意
ワークスペースからエンドポイントを手動で削除する必要があります。ケースにエンドポイントが含まれなくなった場合でも、Trend Vision Oneは自動的にエンドポイントを削除しません。