基於洞察的執行配置檔允許您從更廣泛的角度關注受影響端點上的對象和事件,而不是孤立的、離散的警報,這些警報可能指向相同的根本原因。
通過關聯和分組相關警報,基於洞察的執行配置文件在多個分析鏈上可視化對象和事件,以促進互動式調查。
以下表格描述了構成基於洞察的執行配置文件的元素。
|
元素
|
說明
|
|
|
左側面板
|
Observed Attack Techniques
|
列出在您環境中檢測到的個別事件及相關的MITRE資訊
點擊 View event 以進一步檢查 Observed Attack Techniques 應用程式中的事件詳細資訊。
Observed Attack Techniques 僅根據當前分析鏈中可用的物件,列出 Critical、高 和 中 風險級別的檢測過濾器。
|
|
Endpoints
|
列出受影響的端點和來自相關警報的突顯物件
|
|
|
圖表
|
鏈視圖
|
聚合多個分析鏈,以可視化對象和事件,進行互動式調查
點擊任何節點以查看該物件的詳細資料並檢查相關事件。初始分析鏈顯示最關鍵的事件作為基準,並允許您在必要時將更多事件添加到鏈中。
|
|
時間軸視圖
|
按時間順序顯示與洞察相關的事件
Trend Vision One 僅突出顯示洞察的第一個觀察事件。使用右箭頭 (
 ) 逐步進行攻擊。 |
|
|
右側標籤
|
Profile
|
顯示適用於所選對象的詳細資訊
|
|
Events
|
顯示所選對象執行的操作
展開每個操作以檢視事件中涉及的物件,並選擇動態顯示或隱藏它們在鏈接視圖中。
|
|
|
Sources
|
顯示所選物件的起點,這是鏈視圖中未顯示的其他資訊
|
|