您可以在活動頁面中按一下超連結的活動名稱,來檢視特定活動的詳細資料。
此頁面提供活動的詳細資訊。
在頁面頂端,會顯示影響分數、活動名稱、活動 UUID 和活動時間表。
-
若要編輯活動名稱,請按一下活動名稱尾端的鉛筆圖示
。建立活動時,會根據最初關聯的惡意活動,使用啟發式方法自動產生其名稱。您可以重新命名活動名稱,使其更有意義且更易識別。
- 按一下複製 URL 以複製活動的連結位址。
分級和調查:若要進一步調查,按一下圖表上的分隔號。會出現快顯視窗,其中顯示總偵測數清單,並依威脅、受影響的工作負載或 MITRE 戰略篩選。完成後,請關閉快顯視窗。
概觀
依預設,會顯示概觀索引標籤。這個索引標籤提供以下資訊:
- 惡意活動:顯示偵測和威脅的總數。
- 資產:顯示受影響的工作負載和站台的總數。
- MITRE ATT&CK:提供活動中所識別的 MITRE ATT&CK 戰略和階段的概觀詳細資料:
- 戰略:顯示活動中所識別的 MITRE 戰略總數。
- 最新:指的是在活動中偵測到的 MITRE 架構的最新階段,而不是活動時間表中的最新階段。
- 最新偵測:提供最新的偵測清單。
偵測
按一下偵測索引標籤,以查看活動中的完整偵測清單。
