脅威 ID でアラートをグループ化して、同じ脅威 ID を持つアラートの数を表示できます。

手順

  1. [グループ化の基準:] のドロップダウン メニューをクリックします。
  2. [脅威 ID] を選択します。

結果

[グループ化の基準:脅威 ID] アクションは、同じ脅威 ID を持つアラートを単一のアラート グループ行に配置します。
次のものを確認できます。
  • 同じ脅威 ID を持つアラートの数
  • アラートのグループの重要度のレベル
  • アラートのタイプとアラートが作成された理由
  • 特定の脅威 ID を持つアラートが作成された最初と最後の時刻
  • 特定の脅威 ID のアラートがあるデバイスの数
  • 同じ脅威 ID グループ内で、開かれたまたは閉じられたアラートの数