Summary 顯示了嚴重性、檢測到的內部主機數量、妥協指標 (IOCs) 數量和攻擊模式,並提供了相關事件的惡意活動的高層次防護總覽。
步驟
- 檢視嚴重性、偵測次數、攻擊模式和活動摘要。嚴重性Deep Discovery Director - 網路分析 分配給事件及相關關聯的嚴重性。Deep Discovery Director - 網路分析 使用多種因素來指派嚴重性,包括專有分析。內部主機和入侵指標檢測計數檢測計數數字可讓您快速確定相關事件的範圍。攻擊模式在Trend Vision One中選擇的可疑物件的攻擊模式。活動摘要活動摘要按攻擊模式組織,並提供以下資訊:
-
檢測到活動的協議。
-
參與可疑或惡意活動的主機。活動可能發生在內部主機與外部伺服器之間,或可能包括內部主機之間的橫向活動。由Network Groups列表定義的內部主機。
注意
Deep Discovery Director - 網路分析 將 Trusted Internal Networks 清單中的任何網路通訊協定 (IP) 位址或範圍視為受信任的內部網路的一部分。-
為了提供準確的相關資料分析,請在 Network Groups 清單中指定您內部的網路和主機。
-
根據預設,私人網路被視為受信任的,並在內部設置為受信任。您只需將非私人網路通訊協定 (IP) 位址添加到 Network Groups 列表中。
-
-
參與可疑活動的其他主機。
-
查看可疑物件的關聯資料時的其他可疑物件。
-
- 對每個摘要項目執行以下任一操作:項目處理行動內部主機檢測數量點擊檢測編號,然後點擊 Copy to clipboard (
) 以將列表複製到您的剪貼簿。入侵指標檢測數量點擊檢測編號,然後點擊 Copy to clipboard () 將值複製到您的剪貼簿。攻擊模式將滑鼠懸停在攻擊模式上,以便在摘要中僅突出顯示與該攻擊模式相關的活動。IP 位址和網域將滑鼠懸停在
上,然後選擇以下其中一項:-
Focus:聚焦於Correlation Graph中的項目。
-
Copy to clipboard:將值複製到您的剪貼簿。
-
Threat Connect:在新的瀏覽器標籤頁中打開Trend Micro Threat Connect,並查詢此對象。
-
DomainTools (WHOIS):在新的瀏覽器標籤頁中打開DomainTools,並查詢此 IP 位址或網域。
-
VirusTotal:在新的瀏覽器標籤頁中打開VirusTotal,並查詢此對象。
-
- 點擊 Export 並選擇以下選項之一以匯出此相關事件的資料防護。
-
Printer-friendly:顯示您系統的印表機對話框。選擇適當的選項,然後點擊Print。
-
CSV:選擇一個分隔符,然後點擊Export以將此相關事件的關聯資料導出並下載為使用所選分隔符的CSV檔案。
注意
如果您應用進階搜尋過濾器,匯出的檔案僅包含目前已過濾的關聯資料。 -