Transaction and IOC Details 區域提供來自 Correlation Graph 的交易和妥協指標 (IOCs) 的資訊。
最舊的交易會優先顯示。Trend Vision One 會根據風險等級從高到低列出 IOCs,然後按首次出現時間排序。
步驟
- 滾動查看 Transactions 和 IOCs 以識別對分析有用的信息。
- 在Correlation Graph中點擊一條關聯線,以顯示摘要並過濾和限制與所選關聯線直接相關的交易和IOC。
-
點擊Correlation Graph中的空白區域以移除過濾器。
-
- 點擊Correlation Graph區域中的內部主機、外部伺服器或電子郵寄件者,以在Transaction and IOC Details區域顯示所選內部主機、外部伺服器或電子郵寄件者的詳細資訊。
-
點擊Correlation Graph中的空白區域以將Transaction and IOC Details恢復為預設值。
-
- 對Transaction and IOC Details區域中的項目執行以下操作之一:項目處理行動IP 位址、網域、統一資源定位符 (URL) 及雜湊值將滑鼠懸停在
上,然後選擇以下其中一項:
注意
根據螢幕上項目的位置資訊,並非所有操作都可用。-
Focus:聚焦於Correlation Graph中的項目。
-
Copy to clipboard:將值複製到您的剪貼簿。
-
Threat Connect:在新的瀏覽器標籤頁中打開Trend Micro Threat Connect,並查詢此對象。
-
DomainTools (WHOIS):在新的瀏覽器標籤頁中打開DomainTools,並查詢此 IP 位址或網域。
-
VirusTotal:在新的瀏覽器標籤頁中打開VirusTotal,並查詢此對象。
-