|
查看案件資訊
|
案件資訊面板顯示案件的關鍵細節:
-
Case ID:案件的唯一識別碼
-
名稱:案件名稱
-
說明:詳細說明
-
Case status:案件進度
-
優先順序:
-
Findings:調查結果
-
True positive
-
False positive
-
Benign true positive
-
值得注意
-
無
-
類型:案例類型可以提供專門的功能。
-
符合性:追蹤和管理合規相關事件及補救活動
-
Forensics:建立工作區並管理端點功能
-
一般:提供靈活的案例以進行獨立的安全操作和調查
-
Risk event:管理受影響的資產,並在所有風險事件解決後自動關閉
-
Workbench:支援 AI 驅動的調查報告、案件摘要和 Forensics 工作區建立
-
其他
-
Trend Vision One case owner:
-
已建立:建立案件的日期和時間
-
上次更新時間:最近更改的日期和時間
-
上次更新時間:最近更改的日期和時間
-
Associated items:相關的安全物件,例如警報、端點、檔案及其他檔案
-
Related cases:複雜調查的關聯案例
|
|
調整窗格大小
|
您可以調整表格使用的垂直螢幕空間量。
|
|
生成調查報告
|
建立一份由 AI 驅動的安全威脅調查和修復報告。此功能需要TrendAI™ Companion啟用生成式 AI,並適用於具有真正陽性發現的 Workbench 案例。
|
|
摘要案例
|
生成自上次摘要以來所有筆記的AI驅動摘要。此功能需要TrendAI™ Companion並啟用生成式AI。
|
|
查看並篩選案件活動
|
「活動」 標籤顯示案件歷史。
-
Entry type:記錄的活動類型
-
Case opened
-
Case name changed
-
Case description modified
-
Owner list modified
-
Case status changed
-
Case priority changed
-
Case findings changed
-
Comment added
-
Comment with attachments added
-
Case progress summary
-
Attachments added
-
其他
-
已建立:
-
全部
-
最近 24 小時
-
Last 3 days
-
最近 7 天
-
最近 30 天
-
Custom period
-
從
選取日期和時間,然後按一下「套用」。
-
到
選取日期和時間,然後按一下「套用」。
-
使用者
搜尋並選取特定使用者。
|
|
檢視和管理附件
|
「附件」 標籤顯示附加到此案例的檔案。
-
按「使用者」篩選附件。
-
按名稱搜尋檔案。
-
點擊  以下載檔案。
-
點擊  以刪除檔案
-
選擇多個檔案以下載或一次刪除多個檔案。
|
|
檢視和管理評論
|
「備註」 標籤顯示案件上的所有備註。
-
按「使用者」篩選評論。
-
按關鍵字搜尋評論。
-
點擊  以修改評論。
-
點擊 以刪除評論。
-
輸入新的「備註」,然後點擊「新增」以保存評論。
-
按一下「Attach files」,可新增附件至評論。
|
|
查看已標示的物件
|
「Highlighted objects」 標籤列出已標示的物件。
-
按名稱搜尋資產。
-
按一下「Add filter」以篩選清單。
-
選取「檢視」:
-
點擊  以顯示或隱藏欄位。
-
點擊「Associated assets」下的數字以在Workbench中查看資產。
-
點擊「Related alerts」下的數字以在Workbench中開啟警示。
-
點擊  以獲取更多操作。
|
|
查看和管理受影響的資產
|
「Impacted assets」 標籤顯示在您可見範圍內的資產。
-
選取「Risk status」:
-
按名稱搜尋資產。
-
點擊「Go to Threat and Exposure Management」以獲取有關風險事件的詳細資訊。
-
點擊  以刷新資產列表。
-
點擊資產名稱以在Attack Surface Discovery中查看詳細資訊。
-
展開列以查看其他資產資訊。
|
|
影響範圍
|
「Impacted scope」 標籤顯示物件
-
搜尋受影響的物件。
-
點擊名稱以查看所選資產的「Detailed profile」:
-
Asset risk overview:所選資產的風險快照
-
Endpoint security information:端點的安全性和代理檢視
-
Endpoint policy information:應用於所選端點的安全策略
-
Identity information:使用者安全設定檔包含身份相關屬性、驗證狀態、帳戶活動及基於身份的風險信號
-
標籤 (Tags):與所選資產相關的任何標籤
-
點擊「Related alerts」下的數字以在工作台中查看警報。
-
點擊 以獲取更多操作。
|
|
Playbook 結果
|
「Playbook results」 標籤總結了使用 Security Playbooks 在此案例上執行的所有自動化操作和工作流程。
|
|
查看和管理回應動作
|
「Response actions」 標籤顯示與此案件相關的回應任務列表。
-
依據「Task status」篩選:
-
全部
-
「進行中」 (  ): TrendAI Vision One™ 已發送指令並正在等待回應。
-
「成功」 (  ): 命令已成功執行。
-
「部分成功」 (  ): 一個或多個指令未成功。
-
「未成功」 (  ): 嘗試向管理伺服器發送命令時發生錯誤或超時,代理程式已離線超過24小時,或命令執行超時。
-
「等待中」 (  ): 該任務正在等待指定使用者的批准。
-
「已拒絕」 (  ): 在 「Workbench」 中建立的自動回應任務已被拒絕。
-
「已排在佇列中」 (  ): 管理伺服器已將指令排入佇列,因為代理程式處於離線狀態。
-
「Manually terminated」 (  ): 該任務已被手動終止。
-
僅顯示特定「處理行動」:
-
依據「Target type」篩選:
-
全部
-
Container
-
Digital evidence
-
Domain / IP
-
電子郵件
-
檔案
-
Host / Endpoint
-
IAM identity
-
網路
-
處理程序
-
URL
-
使用者帳號
-
按任務 ID、目標、端點等搜尋回應任務
-
點擊 以刷新回應動作列表。
-
展開列以查看詳細資訊
-
按一下「Task ID」可檢視回應動作
-
點擊 以獲取更多操作。
|
|
查看新增資產
|
「Selected assets」 標籤顯示在建立案件時包含的任何資產。
|
|
SLA 日誌
|
「SLA logs」 標籤顯示與案件服務水平協議指標相關的活動。
|
|
查看及管理任務
|
「工作」 標籤列出為此案例創建的任務。
-
按一下「Create task」以新增任務。
-
「名稱」 此任務。
-
提供需要完成的「說明」。
-
設定「Task status」。
-
選取「Due date」和時間。
-
新增至少一個「擁有者」,並設定適當的權限和管理範圍。
-
請點選「建立」。
-
按「狀態」篩選任務。
-
按一下任務名稱,可檢視任務詳細資料。
-
活動:任務歷史記錄
-
備註:任務的所有評論列表
-
附件:新增至任務的附件列表
|
|
更新 Forensics 工作區
|
使用當前受影響的端點更新工作區。
|
時,案件詳細資訊頁面會顯示該案件的全面資訊。