XDR データを取得したら、[アラートのトリアージ] 画面でデータを確認できます。
注: XDR アラート データの取得手順については、
[アラート] 画面での XDR データの取得を参照してください。
左側のナビゲーション ペインで、
[アラート] をクリックし目的のアイテムの横にある
[アラートのトリアージ]
アイコンをクリックします。
[アラートのトリアージ] 図は、IDS 固有のネットワーク接続を強調表示するネットワーク ノード(ドメインまたは IP アドレス)を示しています。
下部のペインで、[観測] タブを選択して、次のフィールドを表示します。
- 観測が行われた [時間]
- 観測の [理由]。これは、強化されたイベントで以前に利用可能だったビューよりも詳細なビューです。
- 観測をトリガしたプロセスを実行した [ユーザー名]
- [アセット]
- [ATT&CK 戦略と技術]
- 使用可能な [アクション]
アラートを展開すると表示される [観測の詳細] ペインに、MITRE ATT&CK 戦略と技術およびその他の netconn データが表示されます。
![[アラートのトリアージ観測] ペイン](images/GUID-B2A3AF0A-602E-44ED-8E75-FC661F81469C-low.png)
注: [アラートのトリアージ] 画面の一般的な情報については、
アラートの可視化を参照してください。
