侵害インジケーターダッシュボード

侵害インジケーター (IOC) ダッシュボードは、IOC 検索タスクの結果に関する洞察を提供します。いくつかのタイルに、重要情報および詳細情報への有用なリンクが表示されます。

IOC 検索タスクの詳細については、IOC 検索タスクを作成するを参照してください。

期間セレクタ

ダッシュボードには、管理者が選択した期間の情報がステータスページ上部のドロップダウンリストに表示されます。

Screen shot of the Time Selector drop-down list

以下の期間のいずれかを選択することができます。

昨年の情報が表示されないタイルもあります。特定タイルで 1 年以内からの情報のオプションがない場合は、通知が表示されます。

IOC ダッシュボードには以下のタイルが含まれています:

最も多く検出された IOC タイルには、選択した期間中にネットワーク上のコンピュータで検出された IOC のグラフが表示されます。

このグラフには、検出された IOC の名前と、各 IOC が検出されたコンピュータの数が含まれます。長方形のサイズは、ネットワーク上で検出されたすべての IOC のうち、特定の IOC が検出された回数の割合に比例しています。

検索タスクは、各コンピュータ上で 1 回のみ IOC を識別します。

Screen shot of Advanced EPDR, Most Detected IOCs tile

選択した IOC を表示するためにフィルタリングされ検出された IOC リストを開くには、グラフ内の長方形をクリックします。

検出された IOC の進展タイルには、一定期間に検出された IOC の数の線グラフが表示されます。

Screen shot of Advanced EPDR, Detected IOCs Trend tile

選択した日付の IOC を表示するためにフィルタリングされ検出された IOC リストを開くには、グラフ上のデータポイントをクリックします。

最後の IOC 検索タスクセクションには、作成された直近の IOC 検索タスクのリストが表示されます。

このセクションでは、以下を行うことができます:

タスク設定を編集するには、タスクをクリックします。
タスクを削除するにはをクリックし、削除を選択します。
すべての IOC 検索タスクが表示するようにフィルタリングされた タスク ページを開くには、すべてを表示をクリックします。
完了したすべての検出タスク (失敗および成功) を表示するようにフィルタリングされ検出された IOC リストを開くには、IOC 検出履歴を表示をクリックします。