ビュー:

[XDR検出]リスク要因に関する情報を表示します。これはWorkbenchアラートによって決定されます。

[Threat and Exposure Management]は、組織のWorkbenchアラートのデータを使用して、ユーザとデバイスのリスクレベルを判断します。XDR検出リスクファクターは、攻撃レベルに寄与します。
XDR 検出セクションで利用可能なウィジェットは次のとおりです。
ウィジェット
説明
優先度の高いアラート
リスク指標に最も影響を与えるWorkbenchアラート
  • リストには過去30日以内に作成された、終了していないアラートスコアが50を超えるアラートのみが表示されます。
  • Workbenchでアラートを表示および管理するにはWorkbench IDをクリックしてください。
重要
重要
Foundation Servicesリリースにアップデートしたお客様の場合、[Priority Alerts]は現在のユーザのアセット可視性範囲内のデバイスのデータのみを表示します。
リスクイベントを表示する際、ケース列の数字をクリックすると、指定されたリスクイベントに関与する現在のケースを表示できます。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。
次の表は[XDR検出]リスク要因に関連する指標を示しています。
痕跡
説明
データソース
対象
Workbenchアラート
XDR Sensorによる悪意のあるまたはリスクのあるイベントの検出
  • Endpoint Sensor
  • Email Sensor
  • Network Sensor
  • TrendAI Vision One™ Container Security
  • Cloud One - Endpoint & Workload Security
  • TrendAI™ Deep Security
  • デバイス
  • ユーザ