若要查看所有活動的清單,您可以導覽至活動頁面。
,以存取活動頁面顯示活動清單,並提供每個活動的高階資訊。
時間範圍
依預設,活動頁面會顯示過去 7 天內產生的活動。若要根據特定時間範圍來篩選所要顯示的活動,請按一下 [時間範圍] 下拉式功能表。
- 選擇其中一個預設的時間範圍,或指定自訂時間範圍。
- 按一下下拉式功能表周圍的箭頭,以移至指定時間範圍中的先前或後續的時間間隔。
活動清單
活動清單顯示在指定時間範圍內啟動的活動,以及有關該活動的下列資訊性資料行:
-
影響:表示活動的影響分數,該分數指出活動中所識別之威脅的整體嚴重性。分數範圍為 0 到 100,100 表示影響程度最高。
如需有關如何計算分數的詳細資料,請參閱活動影響分數的計算。
- 活動:顯示活動的名稱和 UUID,以及活動從開始到結束的期間。
若要查看活動的進一步詳細資料以及更深入的分析,請按一下超連結的活動名稱。請參閱檢視活動的詳細資料。
- 惡意活動:顯示活動中的偵測和威脅總數。
- 資產:顯示受影響的工作負載總數。
-
MITRE ATT&CK:顯示在活動中偵測到的一或多種 MITRE ATT&CK 戰略或技術。MITRE ATT&CK 戰略說明攻擊者的戰略目標。
展開該資料列,以檢視活動的所有戰略。如需各種類型的 MITRE 戰略的詳細資料,請參閱有關戰略的 MITRE ATT&CK 站台。
您可以展開活動資料列以檢視更多詳細資料,例如在活動中識別的偵測類型、威脅、受影響的工作負載以及 MITRE ATT&CK 戰略。
按一下更多詳細資料以開啟活動的指定頁面。請參閱檢視活動的詳細資料。