XDR および netconn データは、Carbon Black Cloud コンソールで確認できます。

XDR および netconn データは、さまざまな方法で表示および調査できます。例：

• [プロセス解析] 画面には、特定の netconns（プロトコル、タイムスタンプ、ヘッダー）に関する追加情報が表示されます。
• [アラートのトリアージ] 画面には、IDS 固有の netconns を強調表示するネットワーク ノードが含まれています。
• MITRE ATT&CK 戦略と技術は、[アラート]、[アラートのトリアージ]、[観測]、および [プロセス解析] 画面で使用できます。これらのフィールドを使用して、[プロセス] 画面でもフィルタリングおよび検索できます。
  注： MITRE ATT&CK は XDR に固有ではありません。 Carbon Black Cloud インスタンスには、この情報が表示されます。
• [表の構成] オプションを使用して、プロセス中心およびネットワーク中心のビューを構築できます。
• Application Protocol フィルタは、[アラート]、[観測]、および [プロセス] 画面で使用できます。
• レポートされた netconn データからウォッチリストを構築できます。

詳細については、次のトピックを参照してください。