調查案例
此頁面僅適用於「自行管理」案例。
您可以在此頁面所描述的情況下,使用案例詳情頁面提供的資訊和工具來調查案例。
我們還建議您使用我們的AI助手,以瞭解更多有關偵測的資訊並獲得採取行動的建議。請參閱 AI 助理。
在案例詳細資料頁面的《筆記本》標籤上記錄您的調查。
在某些情況下,您也可以回應案例。請參閱 回應案例。
調查一個案件
若要啟動 Live Response,請按以下步驟操作:
您可以在此頁面上執行以下動作:
案例摘要
您可以使用Sophos AI為您生成案例摘要。
或者,您可以手動摘要案例。點擊編輯圖示,並輸入您的摘要。
命令行
您可以使用 Sophos AI 分析生成案例的威脅所運行的命令行。
在命令列中,點擊 AI 圖示。
Sophos AI 分析命令列,以發現威脅的意圖和可能影響。必要時,它將對代碼進行解混淆,減少評估威脅所需的工作量。
受影響的實體
受影響實體列出了被偵測到的威脅影響的裝置、使用者、檔案、IP 位址和流程。
點選裝置名稱以查看在電腦和伺服器頁面中的完整詳細資訊。
MITRE 策略
MITRE 策略列出了我們偵測到的任何 MITRE ATT&CK 策略和技術。
按一下策略旁邊的摺疊箭頭以查看技術。
按一下任何策略或技術旁邊的連結,例如 憑證存取,前往 MITRE 網站查看其詳細資訊。
回應案例
目前對大多數第三方產品的整合無法使用回應動作功能。
您可以透過第三方產品解決偵測到的問題。
若要使用此功能,您必須設定與您要使用的第三方產品整合的 回應動作。前往 產品 並按一下您的產品。
我們的範例展示如何使用回應動作來暫停一個遭駭的使用者。若要採取動作,請按照以下步驟操作。