アラートのトリアージ中に、アラートを調査し、アラートに対処するアクションを実行できます。

重要: [アラートのトリアージ] 画面に「データがありません」と表示された場合でも、システムはバックグラウンドでデータを収集している可能性があります。しばらくお待ちください。新しいアラートの数によっては、画面の入力に数分かかる場合があります。しばらく待ってから画面を更新すると、問題が解決する場合があります。(これは既知の問題であり、今後解決されます。)
  • [調査] をクリックし、[調査] 画面のアラートをトリガした観測を表示および分析します。
  • オレンジ色の [アクション実行] ボタンをクリックして、次の操作を行います。
    • 承認リストに追加
    • 禁止リストに追加
    • アップロードをリクエスト
    • VirusTotal で検索
    • アプリケーションを削除
  • アラートをトリガした観測を [アラートの詳細] ペインに表示します。
    注: ホストベースのファイアウォールおよび IDS アラートには、最大 100 個の観測が含まれています。100 を超えると、 Carbon Black Cloudは追加の重複観測を抑制します。