调查
该 调查 页面提供SOC团队执行的所有调查列表,包含筛选选项及每项调查的附加信息。
-
案件编号 - 调查的唯一标识符。
注意
点击任意案件编号可查看事件详情。
-
检测时间 - 调查发起的时间戳。
-
类别 - 调查的类型。
-
预期活动
-
误报
-
恶意代码
-
不良安全实践
-
潜在有害程序
-
扫描活动
-
未经授权的系统访问
-
漏洞利用
-
-
严重程度 - 调查得出的安全事件严重性等级。可能取值包括:
-
低
-
中
-
高
-
无威胁
-
未知
-
-
检测项 - 触发调查的签名名称。
-
实体 - 涉及端点的名称(或
组织表示多个端点)。触发告警可能不再仅关联主机名,也可能关联网络地址或用户名。 -
公司 - 检测到威胁的企业名称。