Sie können Details für eine bestimmte Aktivität anzeigen, indem Sie auf der Seite Aktivitäten auf den Hyperlinknamen der Aktivität klicken.
Diese Seite enthält detaillierte Informationen zur Aktivität.
Oben auf der Seite werden die Auswirkungsbewertung, der Name der Aktivität, die Aktivitäts-UUID und die Aktivitätszeitachse angezeigt.
-
Klicken Sie auf das Bleistiftsymbol hinter dem Namen der Aktivität, um den Namen der Aktivität zu bearbeiten.
Wenn eine Aktivität erstellt wird, wird ihr Name automatisch mittels einer Heuristik generiert, die auf der bösartigen Aktivität basiert, die anfänglich korreliert wurde. Sie können den Namen der Aktivität ändern, um ihn aussagekräftiger und erkennbarer zu machen.
- Klicken Sie auf URL kopieren, um die Linkadresse für die Aktivität zu kopieren.
Triage und Analyse: Wenn Sie weitere Untersuchungen anstellen möchten, klicken Sie auf den vertikalen Balken im Diagramm. Ein Popup-Fenster zeigt eine Liste der insgesamt angefallenen Erkennungen an, die nach Bedrohung, betroffener Arbeitslast oder MITRE-Taktiken gefiltert sind. Wenn Sie fertig sind, schließen Sie das Popup-Fenster.
Übersicht
Standardmäßig wird die Registerkarte Übersicht angezeigt. Die Registerkarte enthält die folgenden Informationen:
- Bösartige Aktivitäten: Zeigt die Gesamtanzahl der Erkennungen und Bedrohungen.
- Assets: Zeigt die Gesamtanzahl der betroffenen Arbeitslasten und Sites an.
- MITRE ATT&CK: Zeigt die Übersichtsdetails zu den in der Aktivität identifizierten MITRE ATT&CK-Taktiken und -Phasen an:
- Taktiken: Zeigt die Gesamtzahl der in der Kampagne identifizierten MITRE-Taktiken an.
- Neueste: Gibt die neueste Phase des MITRE-Frameworks an, die in der Aktivität erkannt wurde, nicht die neueste Phase in der Aktivitätszeitachse.
- Neueste Erkennungen: Gibt eine Liste der neuesten Erkennungen an.
Erkennungen
Klicken Sie auf die Registerkarte Erkennungen, um die vollständige Liste der Erkennungen in der Aktivität anzuzeigen.