Alerty Workbench i sposób ich wyświetlania
Workbench służy jako kluczowe narzędzie do monitorowania i reagowania na alerty bezpieczeństwa. Analizując te alerty, zespoły ds. bezpieczeństwa mogą szybko identyfikować podejrzane działania i skutecznie reagować, aby ograniczyć ryzyko, umożliwiając Ci wyprzedzanie zagrożeń.
Gdzie znaleźć powiadomienia
1. Zaloguj się do konsoli Trend Vision One™: https://signin.v1.trendmicro.com
2. Przejdź do „XDR Threat Investigation” w menu po lewej stronie i wybierz „Workbench”
Bez obaw korzystaj z alertów Workbench
Strona workbench zawiera listę alertów, które wymagają natychmiastowego zbadania, uszeregowanych według oceny ważności, aby pomóc w ustaleniu priorytetów reakcji. Kliknij alert, aby uzyskać szczegółowe informacje, w tym o charakterze zagrożenia, o systemach, których to dotyczy i zalecanych działaniach.
Wykonaj poniższe kroki, aby zacząć skutecznie radzić sobie z alertami Workbench, aby szybko reagować i naprawiać wpływ zagrożeń.
Przejrzyj najważniejsze informacje
Wybierz Workbench i przeanalizuj najważniejsze punkty, aby lepiej zrozumieć, co przyczynia się do tego ostrzeżenia, oraz powiązaną z nim technikę MITRE ATT&CK, aby pogłębić swoje zrozumienie.
Ten film zawiera szczegółowe informacje na temat alertów, wyniki oceny ważności i zrozumienie zaangażowanych jednostek.
Poznaj i przeanalizuj
Wybranie wyróżnienia w alercie spowoduje wyświetlenie powiązanych węzłów, do których można przejść w celu uzyskania głębszego wglądu lub podjęcia działań.
Ten film pokazuje, jak wyświetlać szczegółowe informacje, w tym widok graficzny i wyróżnione obiekty, które mają kluczowe znaczenie dla analizy relacji i głębszych aspektów alertu.
Sprawdź profil wykonania (Execution Profile)
Z listy rozwijanej wybierz „Insight-Based Execution Profile”.
Tutaj możesz zobaczyć nazwę hosta, kryteria i zaobserwowane techniki ataku mapowane na platformę MITRE ATT&CK. Poprzez korelację i grupowanie powiązanych alertów profil realizacji oparty na spostrzeżeniach wizualizuje obiekty i zdarzenia w wielu łańcuchach analizy, aby ułatwić interaktywne dochodzenie.
Ocena działań związanych z reakcją
Na podstawie dzienników, artefaktów i wszelkich podejrzanych działań związanych z dotkniętymi systemami można teraz określić i zainicjować odpowiednią reakcję.
Wprowadzone środki kontroli będą się znacznie różnić w zależności od wyników analizy z poprzednich etapów.
Skontaktuj się z naszym zespołem ds. obsługi klienta
Nasz zespół jest w stanie poprowadzić Cię przez Trend Vision One™, zapewniając optymalizację środków cyberbezpieczeństwa pod kątem maksymalnej skuteczności.