ビュー:

ケースに関する包括的な情報を表示し、ケースのプロパティを管理し、セキュリティインシデントを調査および解決するためのアクションを実行します。

Workflow and Automation[Case Management]または[ケースビューア]詳細アイコンでケースIDをクリックすると、そのケースに関する包括的な情報が表示されるケース詳細ページが表示されます。
ケース詳細ページでは、次のことができる集中ビューを提供します。
  • ステータス、優先度、所見、所有者などのケース情報を表示および更新
  • 調査を文書化するためにメモとコメントを追加してください
  • ファイルとエビデンスを添付
  • 複雑な調査のために関連するケースをリンクする
  • AIを活用した調査レポートとケース要約を生成
処理
説明
ケース情報を表示
ケース情報パネルには、ケースに関する重要な詳細が表示されます。
  • ケースID: ケースの一意の識別子
  • 名前: ケース名
  • 説明: 詳細な説明
  • ケースのステータス: ケース進捗
    • やること
    • 進行中
    • 進行中
    • クローズ
  • 優先度:
    • P0
    • P1
    • P2
    • P3
  • 検出: 調査結果
    • 真陽性
    • 誤検出
    • 無害な検出
    • 注目すべき
    • なし
  • 種類: ケースタイプは、特化した機能を提供できます。
    • コンプライアンス: コンプライアンス関連のインシデントと是正活動を追跡および管理
    • Forensics: ワークスペースを作成し、エンドポイント機能を管理する
    • 一般: 独立したセキュリティ操作と調査のための柔軟なケースを提供
    • リスクイベント: 影響を受けたアセットを管理し、すべてのリスクイベントが解決されたときに自動的にクローズ
    • Workbench: AIを活用した調査レポート、ケース要約、Forensicsワークスペースの作成をサポート
    • その他
  • Trend Vision One case owner:
  • 作成日時: ケースが作成された日時
  • 最終更新: 最新の変更日時
  • 最終更新: 最新の変更日時
  • 関連項目: アラート、エンドポイント、ファイル、その他のアーティファクトなどの関連するセキュリティオブジェクト
  • 関連ケース: 複雑な調査のためのリンクされたケース
ケースプロパティの変更に関する情報は、ケースビューアを参照してください。
ペインをリサイズする
テーブルが使用する縦方向の画面スペースの量を調整できます。
調査レポートを生成
AIを活用した脅威調査および修復レポートを作成します。この機能は生成AIが有効になっているTrendAI™Companionが必要で、真の陽性の所見があるWorkbenchケースで利用可能です。
ケースを要約
前回の要約以降のすべてのノートを生成AIを使用して要約を生成します。この機能には生成AIが有効になっているTrendAI™Companionが必要です。
ケース活動を表示およびフィルター
[アクティビティ]タブにはケース履歴が表示されます。
  • エントリ種別: 記録されたアクティビティの種類
    • ケースを開きました
    • ケース名を変更しました
    • ケースの説明が変更されました
    • 所有者リストが変更されました
    • ケースの状態が変更されました
    • ケースの優先度が変更されました
    • ケース所見が変更されました
    • コメントが追加されました
    • 添付ファイル付きのコメントが追加されました
    • Case progress summary
    • Attachments added
    • その他
  • 作成日時:
    • すべて
    • 過去24時間
    • 過去3日間
    • 過去7日間
    • 過去30日間
    • カスタム期間
      • 送信者
        日付と時刻を選択して、[適用] をクリックします。
      • 送信先
        日付と時刻を選択して、[適用] をクリックします。
  • ユーザ
    特定ユーザを検索して選択。
添付ファイルを表示および管理
[添付]タブにはこのケースに添付されたファイルが表示されます。
  • [ユーザ]で添付ファイルをフィルタリングします。
  • ファイル名で検索する。
  • ファイルをダウンロードするにはダウンロードアイコンをクリックしてください。
  • ファイルを削除するには削除アイコンをクリックしてください
  • 複数のファイルを選択してダウンロードまたは削除してください。
コメントを表示および管理します
[注釈]タブには、ケースに残されたすべてのメモが表示されます。
  • [ユーザ]でコメントをフィルタリングします。
  • キーワードでコメントを検索。
  • コメントを編集するには編集アイコンをクリックします。
  • コメントを削除するには削除アイコンをクリックします。
  • 新しい[注釈]を入力し、[追加]をクリックしてコメントを保存します。
    • [Attach files] をクリックしてコメントに添付ファイルを追加します。
注目すべきオブジェクトを表示
[注目すべきオブジェクト]タブには注目すべきオブジェクトが一覧表示されます。
  • アセット名で検索します。
  • [フィルターを追加] をクリックしてリストをフィルターします。
  • [表示] を選択します。
    • すべて
    • アセット別
  • クリックして列をカスタマイズ列を表示または非表示にします。
  • [関連するアセット]の下の番号をクリックして、Workbenchでアセットを表示します。
  • [関連アラート]の下の番号をクリックして、Workbenchでアラートを開きます。
  • オプションアイコンをクリックして追加の操作を行います。
影響を受けたアセットを表示および管理
[影響を受けたアセット] タブには、可視範囲内のアセットが表示されます。
  • [Risk status] を選択します。
    • 検索済み
    • 消去済み
    • 進行中
    • 修復済み
  • アセット名で検索します。
  • リスクイベントの詳細については[Threat and Exposure Management に移動]をクリックしてください。
  • 更新アイコンをクリックしてアセットのリストを更新します。
  • Attack Surface Discoveryで詳細情報を表示するにはアセット名をクリックしてください。
  • 行を展開して追加のアセット情報を表示します。
影響範囲
[影響範囲]タブにはオブジェクトが表示されます
  • 影響を受けたオブジェクトを検索します。
  • 名前をクリックして、選択したアセットの[Detailed profile]を表示します。
    • Asset risk overview: 選択したアセットのリスクスナップショット
    • Endpoint security information: エンドポイントのセキュリティおよびエージェントビュー
    • Endpoint policy information: 選択したエンドポイントに適用されるセキュリティポリシー
    • Identity information: ユーザのセキュリティプロファイルには、アイデンティティ関連の属性、認証の姿勢、アカウント活動、アイデンティティベースのリスクシグナルが含まれます
    • タグ: 選択したアセットに関連付けられたタグ
  • [関連アラート]の下の番号をクリックして、ワークベンチでアラートを表示します。
  • オプションアイコンをクリックして追加の操作を行います。
Playbook の結果
[Playbook の結果]タブには、Security Playbooksを使用してケースで実行されたすべての自動アクションとワークフローが要約されています。
対応処理を表示および管理
[対応処理]タブには、ケースに関連する対応タスクの一覧が表示されます。
  • [タスクステータス]でフィルタリング:
    • すべて
    • [In progress] (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=ja-jp=Low.jpg): TrendAI Vision One™がコマンドを送信し、対応を待っています。
    • [成功] (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=ja-jp=Low.jpg): コマンドは正常に実行されました。
    • [一部成功] (partially_successful_icon=GUID-20230103030733.jpg): 1つ以上のコマンドが失敗しました。
    • [失敗] (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 管理サーバへのコマンド送信中にエラーまたはタイムアウトが発生しました。エージェントが24時間以上オフラインであるか、コマンドの実行がタイムアウトしました。
    • [承認待ち] (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg): タスクは指定されたユーザからの承認待ちです。
    • [拒否済み] (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): [Workbench]で作成された自動対応タスクは拒否されました。
    • [処理待ち] (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=ja-jp=Low.jpg): エージェントがオフラインのため、管理サーバはコマンドをキューに入れました。
    • [手動で終了] (ManuallyTerminated=678443aa-f9c6-4f0d-b3e9-9cfc6590c14c.png): タスクは手動で終了されました。
  • 特定の[処理]のみを表示:
  • [対象の種類]でフィルター:
    • すべて
    • コンテナ
    • デジタルエビデンス
    • ドメイン/ IP
    • メール
    • ファイル
    • ホスト/エンドポイント
    • IAM ID
    • ネットワーク
    • プロセス
    • URL
    • ユーザアカウント
  • タスクID、ターゲット、エンドポイントなどで対応タスクを検索
  • 更新アイコンをクリックして対応処理のリストを更新します。
  • 行を展開して詳細情報を表示
  • [タスクID] をクリックすると、対応処理が表示されます
  • オプションアイコンをクリックして追加の操作を行います。
追加されたアセットを表示
[選択したアセット]タブには、ケース作成時に含まれていたアセットが表示されます。
SLAログ
[SLA logs]タブには、ケースのサービスレベル契約メトリクスに関連するアクティビティが表示されます。
タスクの表示と管理
[タスク]タブには、ケースのために作成されたタスクが一覧表示されます。
  • [タスクを作成] をクリックして新しいタスクを追加します。
    1. [名前]を実行します。
    2. 何をすべきかの[説明]を提供してください。
    3. [タスクステータス] を設定します。
    4. [期限]と時間を選択してください。
    5. 適切な権限と管理範囲を持つ[所有者]を少なくとも1つ追加してください。
    6. [作成] をクリックします。
  • [ステータス]でタスクをフィルタリングします。
  • タスク名をクリックすると、タスクの詳細が表示されます。
    • アクティビティ: タスク履歴
    • 注釈: タスクに対して行われたコメントの一覧
    • 添付: タスクに追加された添付ファイルの一覧
Forensicsワークスペースのアップデート
ワークスペースを現在影響を受けているエンドポイントで更新します。