IOA (Indicators of Attack) の詳細

IOA (Indicators of Attack) の詳細ページを開くには、IOA (Indicators of Attack) リストで、コンピュータの行をクリックします。

詳細ページ

IOA の詳細ページで、IOA が発生した日時と場所の詳細な説明および IOA につながったイベントのパターンの詳細を表示することができます。

ページの通知セクションには、以下の情報を表示することができます。

検出日 — WatchGuard Endpoint Security によりワークステーションまたはサーバーで IOA が検出された日時
IOA — IOA の名前
リスク — IOA のリスクレベル (重大、高、中、低、不明)
説明 — コンピュータで検出された一連のイベントの説明および攻撃の目的が達成された場合に発生し得る結果
- 影響を受けたコンピュータで使用された戦術とテクニックの説明を表示するには、高度な攻撃調査 をクリックします。新しいタブでレポートが開きます。レポートは、IOA の生成後 1 ヵ月間使用することができます。レポートには、IOA 検出前の 30 日間における攻撃の一部であるイベントも表示されます。
- IOA にグラフが関連付けられている場合は、攻撃グラフを表示する をクリックすると、IOA 生成の要因となった一連のイベントが含まれているインタラクティブな図が表示されます。詳細については、攻撃グラフについてを参照してください。
推奨 — 管理者を対象とした WatchGuard セキュリティチームの推奨アクション

IOA の詳細セクションには、影響を受けるコンピュータ、検出された発生数、前回のイベントの日時が表示されます。コンピュータの詳細ページを開くには、コンピュータ名をクリックします。

その他の詳細テキストボックスには、JSON 形式のデータが表示されます。これには、IOA 生成の要因となったイベントに関連するフィールドが含まれています。

ページの MITRE セクションには、MITRE ATT&CK マトリックスにマッピングされた攻撃の詳細が表示されます。

各攻撃について、以下の詳細を表示できます。

戦術 — IOA 生成の要因となった攻撃戦術のカテゴリ (MITRE マトリックスにマッピング)。戦術をクリックすると、戦術に関する詳細な MITRE 情報が表示された新しいウィンドウが開きます。
テクニック — IOA 生成の要因となった攻撃テクニックのカテゴリ (MITRE マトリックスにマッピング)。テクニックをクリックすると、テクニックに関する詳細な MITRE 情報が表示された新しいウィンドウが開きます。
プラットホーム — 以前に MITRE によりこの種類の攻撃が記録されたオペレーティングシステムと環境。
必要な許可 — 攻撃を実行するために必要な許可。
説明 — 検出された IOA で使用された戦術とテクニックの詳細 (MITRE マトリックスに準拠)。