Alertes Workbench et comment les consulter
Le Workbench est un outil essentiel pour surveiller et traiter les alertes de sécurité. En analysant ces alertes, vos équipes de sécurité peuvent rapidement identifier les activités suspectes et traiter efficacement les risques. Cela vous permet de garder une longueur d'avance sur les menaces.
Où trouver vos alertes
1. Connectez-vous à la console Trend Vision One™ : https://signin.v1.trendmicro.com
2. Accédez à « Enquête sur les menaces XDR » dans le menu à gauche et sélectionnez « Workbench ».
Traitez les alertes Workbench en toute confiance
Votre page Workbench répertorie les alertes qui nécessitent une enquête immédiate, classées par score de gravité pour vous aider à hiérarchiser vos réponses. Cliquez sur une alerte pour obtenir des informations détaillées, notamment la nature de la menace, les systèmes concernés et les actions recommandées.
Suivez les étapes ci-dessous pour commencer à traiter efficacement les alertes Workbench, et pour réagir rapidement face aux actions des attaquants.
Passer en revue les points mis en avant
Sélectionnez le Workbench et examinez les points mis en avant pour mieux comprendre ce qui contribue à l'alerte et la technique MITRE ATT&CK associée.
Cette vidéo aborde les spécificités des alertes, la consultation des scores de gravité et la compréhension des entités impliquées.
Explorer et analyser
Sélectionnez la partie mise en avant dans l'alerte. Elle affichera les nœuds associés que vous pouvez explorer pour obtenir plus d'informations ou des actions de réponse.
Cette vidéo montre comment consulter des informations détaillées, notamment une vue graphique et les objets mis en avant, essentiels pour analyser les relations et des aspects plus approfondis de l'alerte.
Vérifier le profil d'exécution
Dans la liste déroulante, sélectionnez le « Profil d'exécution basé sur les informations ».
Vous pouvez y voir le nom de l'hôte, les critères et les techniques d'attaque observées, mappés au cadre MITRE ATT&CK. En mettant en corrélation et en regroupant les alertes associées, le Profil d'exécution basé sur les informations visualise les objets et les événements sur plusieurs chaînes d'analyse, afin de rendre l'investigation interactive.
Évaluer les actions de réponse
En vous appuyant sur les journaux, les artéfacts et toutes les activités suspectes sur les systèmes concernés, vous pouvez à présent déterminer et lancer les actions de réponse appropriées.
Les contrôles que vous mettrez en place varieront fortement selon le résultat de votre analyse lors de l'étape précédente.
Contactez notre équipe dédiée à la réussite client
Notre équipe saura vous guider dans les subtilités de Trend Vision One™. Elle veillera à ce que vos mesures de cybersécurité soient optimisées pour un maximum d'efficacité.