了解如何檢視和管理佇列,從而有效調查裝置、檔案或使用者帳號等實體上的威脅。
本節內容
| 主題 | 描述 |
|---|---|
| 查看及組織警示佇列 | 會顯示你網路中被標記的警示清單。 |
| 管理警示 | 了解如何管理警示,例如變更狀態、指派給安全運營成員,以及查看警示的歷史紀錄。 |
| 調查警示 | 調查影響你網路的警示,了解其意義,以及如何解決。 |
| 調查檔案 | 調查與特定警示、行為或事件相關的檔案細節。 |
| 調查裝置 | 調查與特定警示、行為或事件相關的裝置細節。 |
| 調查 IP 位址 | 檢視你網路中裝置與外部網際網路協定之間的可能通訊, (IP) 位址。 |
| 調查網域 | 調查一個網域,看看你網路中的裝置和伺服器是否與已知的惡意網域通訊。 |
| 調查使用者帳戶 | 找出警報最活躍的使用者帳號,並調查潛在的憑證被盜用案例。 |