次の手順を使用して、アラートの詳細を表示します。

注: Carbon Black Cloud XDR がある場合は、 [アラート] 画面での XDR データの確認 も参照してください。

手順

  1. 左側のナビゲーション ペインで、[アラート] をクリックします。
    フィルタ設定と選択した期間に応じて、アラートの表が表示されます。
    注: Carbon Black 分析アラートに関するポリシーで対処されている場合は、表の [ステータス] 列に赤いシールド アイコン付きの [適用されるポリシー] が表示されます。
  2. アラートの詳細を表示するには、次のいずれかの操作を行います。
    • アラートをダブルクリックします。
    • [アクション] 列の右側で [>] をクリックします。
    展開された右側のペインが表示されます。 [アラートの詳細] サマリ ペインには、アラートのタイプ、アラート ID、アラートの理由、ポリシーとルール名、ワークフローのステータスが表示されます。
  3. [判定] の下の [すべて表示] をクリックして、[アノマリ分類] ペインを表示します。すべての組織および自分の組織のアラートの普及率を表示できます。普及率は、非常に一般的、平均、またはまれに分類されます。「アノマリ分類」を参照してください。
  4. 青色の展開矢印 をクリックして[アラートの詳細] ペインを別のタブに表示し、さらにペインを開きます。
    展開されたビューには、次のペインが表示されます。
    • プロセス
    • 子プロセス
    • 関与するプロセス
    • アセット
    • 復旧
    • アラート ID 履歴
    • 脅威 ID 履歴
  5. 以下を行うことができます。
    • [< 前] または [> 次] をクリックして、前または後続のアラートの詳細を表示します。
    • アラートをさらにトリアージまたは調査するには、[アラートの詳細] セクションの右上隅にある各ボタンを使用します。
    • アラートの原因を [このアラートをトリガした原因] セクションに表示します。観測の数が [100+] と表示される場合は、以下を実行できます。
      • [アラートのトリアージ] アイコン [アラートのトリアージ] アイコン をクリックして、100 個の観測を表示します。
      • [調査] アイコン [調査] アイコン をクリックして、100 個を超える観測のすべてのデータを表示します。
      「このアラートをトリガした原因」セクションを含む [アラートの詳細] パネル
  6. 右上隅にある [X] をクリックして、[アラートの詳細] ペインを閉じます。