檢視次數:

識別並減輕您環境中的潛在系統漏洞和事件。

Workbench Insights(Agentic SIEM & XDRWorkbench) facilitate efficient investigations. Workbench insights are created from both correlated alerts and standalone alerts using advanced correlation and machine learning techniques.
下表列出Workbench 洞察的可用操作。
處理行動
說明
按嚴重性和分數篩選見解
點擊「Severity and score」欄位標題,以按嚴重性和分數的升序或降序篩選Workbench見解。
注意
注意
嚴重性顏色表示洞察的緊急程度和潛在影響,而分數則代表整體優先級。請專注於並迅速處理分數較高的洞察,以確保有效的安全管理。
查看詳細資訊
找到一個Workbench洞察並點選洞察 ID 以查看洞察的詳細資訊
篩選並定位見解
  • 使用下拉選單以根據「上次更新時間」時間、「Event time」「Case status」「已建立」時間來篩選洞察。
  • 點擊「Add filter」,然後從下拉選單中選擇一個選項以篩選「警訊」「Asset group」「Custom tag」「Criticality」「Data source / processor」「Endpoint group」
  • 點擊欄位標題以根據分數、案例 ID、最後更新時間或創建時間排序洞察。
  • 使用搜尋框以洞察 ID、警示 ID、案例 ID、端點、使用者、電子郵件、容器、雲端身份或突出顯示的物件來篩選洞察。
開啟新案件
定位一個 Workbench 洞察,然後點擊「Open new case」以建立新案例來管理洞察調查。
重要
重要
開啟個案 以處理獨立警報會停用Workbench警報註釋功能,並將所有相關的Workbench註釋轉移到個案中。
您只能直接將新筆記添加到案件中。
查看自動化回應劇本
點擊 Automated Response Playbooks 以顯示在 安全劇本 中可用的 自動回應安全劇本
相關資訊