使用動態和互動式視覺化來查看物件和事件。
執行配置檔提供物件和事件的可視化,使用動態和互動的鏈視圖,而不是靜態分析結果。您可以通過展開或折疊鏈來調整視圖,以專注於您想要調查的物件和事件。
點擊 Save Progress 以保存當前視圖。直接從 Observed Attack Techniques 或 Search 應用程式生成的已保存執行配置文件僅可通過提供的 URL 訪問。
以下表格描述了構成執行配置檔的元素。
|
元素
|
說明
|
|
|
左側面板
|
Observed Attack Techniques
|
列出在您環境中檢測到的個別事件及相關的MITRE資訊
點擊 View event 以進一步檢查 Observed Attack Techniques 應用程式中的事件詳細資訊。
|
|
Endpoints
|
列出受影響的端點和警報的重點對象
|
|
|
圖表
|
鏈視圖
|
可視化物件和事件以促進互動式調查
點擊任何節點以查看該物件的詳細資料並檢查相關事件。初始分析鏈顯示最關鍵的事件作為基準,並允許您在必要時將更多事件添加到鏈中。
|
|
右側標籤
|
Profile
|
顯示適用於所選對象的詳細資訊
|
|
Events
|
顯示所選對象執行的操作
展開每個操作以檢視事件中涉及的物件,並選擇動態顯示或隱藏它們在鏈接視圖中。
|
|
|
Sources
|
顯示所選物件的起點,這是鏈視圖中未顯示的其他資訊
|
|