ビュー:
[ケースビューア]を使用すると、Case ManagementのすべてのケースをいつでもTrendAI Vision One™画面で表示および管理できます。
重要
重要
組織は最大1GBの添付ファイルをアップロードできます。この制限は、組織内で開かれたすべてのケースに適用されます。
次の表は、[ケースビューア] で実行可能な処理の概要を示しています。
処理
説明
ケースビューアーを表示/非表示
  • ケースビューアアイコンをクリックして、最後に表示したケースをケースビューアで開きます。
  • 非表示アイコンをクリックしてケースビューアーを非表示にします。
ケースリストを表示
listIcon=7c3116b8-7ab2-4238-b375-4245e4aa864d.pngをクリックして利用可能なケースを表示し、作業したいケースを選択してください。
ケースリストを検索
ケースID、ケース名、チケットID、関連アイテムなどで特定のケースを検索します。
フィルターを追加
ケースリストをフィルタリングするにはフィルター追加アイコンをクリックしてください。
  • 関連項目
  • 作成者
  • 閉じたユーザ
  • 期限
  • 所有者
  • 優先度
  • ステータス
  • 種類
[クリア] をクリックしてフィルタを削除します。
ケースデータの表示を更新する
更新アイコンをクリックして、最新のケースデータを取得します。
ケースリストをフィルタ
フィルタを使用して、ケースのリストを絞り込みます。
  • ステータス
  • 検出
ケース情報を表示
ケース情報アイコンをクリックして、ケースに関する情報を表示および更新します。
名前や説明を変更します
  1. クリック (ケース情報アイコン)。
  2. [名前]または[説明]の下にある[変更]をクリックしてください。
  3. 名前または説明を編集。
  4. 変更を他の人に通知する:
    1. [Send case notification to other email addresses]を選択してください。
    2. 1つ以上のメールアドレスを入力します。
  5. [変更] をクリックします。
関連アイテムを表示
  1. クリック (ケース情報アイコン)。
    1. クリック (ケース情報アイコン)。
    2. [関連項目]の下のIDをクリックすると、新しいタブに関連する項目が表示されます。
ケースのステータスを変更する
  1. クリック (ケース情報アイコン)。
  2. ケースの進捗を更新するために[ステータス]を選択してください。
ケースの検出結果を設定します
  1. クリック (ケース情報アイコン)。
  2. ケースの[検出]を更新するオプションを選択してください。
    • [真陽性]:調査により脅威や悪意のある活動の発生が確認されました。
    • [誤検出]: 不正なアクティビティは見つかりませんでした。
    • [無害な検出]: 調査により、組織にリスクをもたらさない真正の脅威の存在が確認されました。無害な真陽性は、ペネトレーションテストや環境内の他の正当な活動の結果です。
    • [注目すべき検出]: TrendAI Vision One™が通常と異なるアクティビティを検出しました。さらに調査が必要です。
    • -: 調査結果はありません。
ケースの優先度を変更する
  1. クリック (ケース情報アイコン)。
  2. ケースの優先度を変更する
所有者を割り当て
  1. クリック (ケース情報アイコン)。
  2. 所有者を割り当て
Forensicsケースにワークスペースを追加
  1. クリック (ケース情報アイコン)。
  2. [Create Forensics Workspace]をクリックして、新しいワークスペースを関連項目として追加します。
関連ケースを開く
関連ケースは、複雑な調査を小さなサブケースに分割する柔軟性を提供する独立したサブケースです。関連ケースはメインケースに対してより多くの情報を提供します。
  1. クリック (ケース情報アイコン)。
  2. [関連ケースを開く] をクリックして、新しいケースをリンクします。
  3. ケース情報を入力してください。Trend Vision Oneケースを参照してください。
タスクを操作する
Case Viewerの[タスク]タブでは、完全なCase Managementページで利用可能な同じタスク操作を提供します。タスク名をクリックすると、Task Detail viewが開き、タスクの表示または編集ができます。
関連ケースを表示
  1. クリック (ケース情報アイコン)。
  2. 関連するケースIDをクリックしてリンクされたケースを表示します。
調査レポートを生成する
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
TrendAI™Companionで生成AIを有効にした場合、ケース名を選択してケースの詳細を開き、次に[Options icon][調査レポートを生成]に移動します。
TrendAI™Companionはケースの脅威調査と修復レポートを生成します。ケースはDashboards and Reports[レポート]でプレビュー、編集、ダウンロードできます。
このアクションは、真陽性の検出結果を持つWorkbenchケースでのみ利用可能です。
ケース要約を作成
重要
重要
これは「プレリリース」機能であり、公式リリースとは見なされません。を確認してください。プレリリースに関する免責事項機能を使用する前に
TrendAI™Companionで生成AIを有効にした場合、ケース名を選択してケースの詳細を開き、次に[Options icon][ケースを要約]に移動します。
TrendAI™Companionは、最後に要約された進捗以降にケース内で作成されたすべてのメモを要約します。要約された進捗メモは、ケースを新しい所有者に引き継ぐ際に役立ちます。
影響を受けたエンドポイントを更新する
[Forensicsワークスペースのアップデート]をクリックして、影響を受けたエンドポイントでワークスペースを更新します。
ケースにエンドポイントが含まれなくなった場合、TrendAI Vision One™は自動的にエンドポイントを削除しません。影響を受けたエンドポイントは手動でワークスペースから削除できます。
ケースにメモを追加
  1. ボックスにメモを入力します。
  2. 送信アイコンをクリックしてエントリを追加します。
ケースに添付ファイルを追加
  1. クリック (ケース情報アイコン)。
  2. オプションアイコンをクリックし、[添付ファイルを追加]をクリックします。
  3. ファイルを選択して、[オープン] をクリックします。
  4. ファイルを追加するには、[ファイルを追加] をクリックします。
  5. 必要に応じて、添付ファイルに関するメモを[注釈]フィールドに追加してください。
  6. [Save] をクリックします。
エントリを編集
  1. エントリを指してアイコンを表示します。
  2. 編集アイコンをクリックします。
  3. コメントやメモを入力してください。
  4. [Save] をクリックします。
エントリを削除
  1. エントリを指してアイコンを表示します。
  2. 削除アイコンをクリックします。
  3. 削除アイコン
MDRチームにケースを返却
重要
重要
このオプションはMDRケースにのみ利用可能です。
すべての状況に対処した後、[MDRチームにケースを返却]をクリックしてください。
管理されたXDRチームにケースを返した後、より詳細な情報を提供するためにノートを追加し続けることができます。