アラートの可視化またはプロセス ツリーにアクセスできます。
[アラート] 画面で、目的のアイテムの横にある [アラートのトリアージ] 
アイコンをクリックします。[アラートのトリアージ] 画面が開きます。
攻撃ストリーム内の各イベント(プロセス、ファイル、またはネットワーク接続)は、プロセス ツリーにノードとして表示されます。攻撃の発生元が左側に表示され、その後の各イベントは攻撃の進行に応じて左から右に表示されます。
ノード タイプ
-
[オペレーティング システム/ルート ノード]: プロセス ツリーの左端のルート ノードは、元のアクティビティが発生したホスト デバイスを表します。ルート ノード のアイコンは、デバイスで実行されていたオペレーティング システムを表します。
-
[歯車/プロセス]: 実行済みまたは実行中のプロセス。
-
[ドキュメント/ファイル:] ディスク上に作成されたファイル。
-
[ネットワーク接続/IP アドレス:] IP アドレスはネットワーク接続アイコンとして表示されます。
ライン タイプ
-
[呼び出し:] ソリッド ラインは、あるプロセスが他のプロセス、ファイル、またはネットワーク接続を呼び出したことを表します。
-
[挿入:] ダッシュ ラインは、あるプロセスが他のプロセスにコードを挿入したことを表します。
-
[メモリ読み取り:] ダッシュとドットのラインは、あるプロセスが他のプロセスの仮想メモリを読み取ろうとしたことを (ただし、プロセスには挿入しなかったことを) 表します。
-
[ターゲットへのアクセス:] ドット ラインは、あるプロセスが他のプロセスを入力しようとしたことを (ただし、プロセスには挿入しなかったことを) 表します。
選択したノード パネル
ノードをクリックして追加情報を表示し、[選択されているノード] の折りたたみパネルでアクションを実行します。
