A tela Cadeia de Análise fornece detalhes sobre um Evento Notável e permite conduzir investigações mais pormenorizadas
sobre objetos notáveis. Também é possível isolar ou realizar uma Verificação Agressiva
no endpoint afetado.
Use a lista suspensa Status para alterar o status do evento.
Clique em Ação Realizada para exibir a lista de ações realizadas no evento.
Clique em 
e selecione Cadeia de Análise para exportar a Cadeia de Análise para um arquivo ZIP.
e selecione Cadeia de Análise para exportar a Cadeia de Análise para um arquivo ZIP.|
Informações
|
Descrição
|
||
|
Endpoint
|
Exibe detalhes sobre o endpoint que foi investigado
Clique em
 e selecione Isolar Endpoint para desconectar o endpoint da rede. Durante o isolamento, o Security Agent só pode
se comunicar com o servidor.Clique em
e selecione Iniciar Verificação Agressiva para corrigir os riscos de segurança não resolvidos.
|
||
|
Primeiro Objeto Observado
|
O primeiro objeto na cadeia de análise suspeita de ter sido responsável pela criação
do objeto investigado.
Este costuma ser o ponto de entrada de um ataque direcionado.
Coloque o mouse sobre um objeto e clique em
 para localizá-lo na Cadeia de Análise. |
||
|
Ameaça de Segurança
|
A ameaça detectada que o Worry-Free Services usa para criar um Evento Notável.
Coloque o mouse sobre um objeto e clique em
para localizá-lo na Cadeia de Análise. |
||
|
Objetos Notáveis
|
Destaca os objetos na cadeia que são possivelmente maliciosos, com base na inteligência
existente da Trend Micro
O valor conta o número de objetos notáveis únicos na cadeia.
Clique para exibir a lista de objetos notáveis.
Coloque o mouse sobre um objeto e clique em
para localizá-lo na Cadeia de Análise. |
||
|
Cadeia de Análise
|
Exibe uma análise visual dos objetos envolvidos em um evento
Clique em qualquer nó disponível para exibir mais informações sobre o objeto selecionado.
Para mais informações sobre como interpretar as Cadeias de Análise, consulte:
|
