檢查您環境中可能觸發工作台警報的個別事件。
Trend Vision One 透過使用細緻的預定義或自訂檢測過濾器來檢測事件,這些過濾器構成了觸發警報的檢測模型。Trend Vision One 在觀察到的攻擊技術中列出的事件可能不會導致工作台見解或工作台警報。您可以使用 Trend Vision One 應用程式中的資料進一步調查工作台見解並評估個別檢測。
以下表格列出了在觀察到的攻擊技術應用程式中可用的操作:
|
處理行動
|
說明
|
||
|
篩選事件資料
|
使用列表來定位特定的資料防護事件。
您也可以在搜尋欄中按端點或容器名稱進行搜尋。
|
||
|
從篩選條件建立搜尋查詢
|
要根據您指定的篩選條件在搜尋中建立查詢,請點選Query in Search app。
|
||
|
從列表中隱藏檢測過濾器
|
如果您在特定檢測過濾器上收到大量檢測結果,但對您沒有興趣,您可以暫時隱藏特定過濾器的資料防護。
右鍵點擊不需要的 Detection filter 名稱,然後點擊 Hide Value。在將所有不需要的過濾器添加到 Hidden objects 列表後,點擊 Apply 以重新載入列表。
|
||
|
在搜尋應用程式中查看事件詳細資訊
|
找到一個事件,點擊行末的選項圖示 (
 ),然後選擇 View Event in Search 以在新的瀏覽器標籤中打開搜尋應用程式。 |
||
|
新增事件到案例
|
找到一個事件,點擊行末的選項圖示 (
),然後選擇 Add to Case 將該事件添加為案件的證據。 |
||
|
將事件添加到工作台洞察
|
定位並右鍵點擊一個事件,然後選擇Add to Workbench Insight。
將事件添加到工作台洞察會更新洞察信息,包括影響範圍和突出顯示的對象。
|
||
|
查看關聯實體的詳細資訊
|
點擊Show Detailed Profile圖示(
 )以查看有關相關實體的詳細資訊。 |
||
|
查看更多詳情
|
展開任何一行以查看與檢測和相關實體有關的更多詳細信息。
|
||
|
與趨勢伴侶聊天
|
|
以開始與