アラートをグループ化して、複数のエンドポイントにわたって発生する類似のアラートを 1 つの行に表示します。
注: デフォルトでは、アラートは自動的に
[グループ化の基準:なし] に設定されます。
[グループ化の基準:なし] ビューでは、複数のデバイスでアラートが表示されている場合でも、すべてのアラートが単一のアラート行に個別に表示されます。
アラートの優先順位を特定し、個々のアラートに対していつアクションを実行する必要があるかを判断できます。
表の右上にある [グループ化の基準] ドロップダウン メニューを使用して、すべてのアラートを同じ脅威 ID でグループ化します。「グループ化の基準:脅威 ID」を参照してください。
注:
Carbon Black Cloudマネージド脅威ハンティングのユーザーの場合のみ、グループ化されたアラート ビューで
Carbon Black Managed Detection and Response バッジと
Carbon Black Managed Detection and Response トリアージ列を使用できません。
[タイプ/理由] 列
[タイプ/理由] 列は、アラートの脅威 ID を決定し、アラートが作成された理由を説明します。
脅威 ID グループには以下が含まれます。
- ウォッチリスト
- CB 分析
- USB
- ホストベースのファイアウォール
- コンテナのランタイム
- IDS
ワークフロー列
[ワークフロー] 列は、アラートが開いているか閉じているかを示します。
[ワークフロー] 列でアラートのステータスをクリックして、次の情報を表示します。
- アラート ID
- ワークフローのステータスとタイムスタンプを更新したユーザー
注: ワークフロー列は、1 つのアラートに対してのみインタラクティブに表示されます。グループ化されたアラートのワークフロー ステータスをクリックすることはできません。
