調查案例

您可以使用在案例詳細資訊頁面中描述的資訊和工具來調查案例。

我們也建議您使用我們的AI助理，以瞭解更多有關檢測的資訊，並獲得採取行動的建議。請參閱 AI 助理。

在案例詳細資料頁面的筆記本標籤中記錄您的調查。

在某些情況下，您也可以回應案例。請參閱 回應案例。

調查一個案例

若要啟動 Live Response，請按以下步驟操作：

1. 前往 策略 頁面。

   

2. 點擊案件的案件 ID。

   

3. 在概覽頁籤上，您可以找到關於生成案例的偵測資訊，並開始使用Sophos AI工具進行分析。

   

您可以在此頁面上執行以下動作：

• 關於該案例的資訊摘要。請參閱 案例摘要。
• 分析威脅運行的命令行。請參閱 命令行。
• 檢查受影響的裝置與使用者。請參閱 受影響的實體。
• 了解使用的攻擊策略與技術。請參閱 MITRE 策略 或查看偵測詳細資訊。

案例摘要

您可以使用Sophos AI為您生成案例摘要。

1. 在案例摘要中，點擊AI圖示。

   Sophos AI 分析案例並總結詳細資訊。

   

2. 如果您想保存摘要，請按一下插入。要捨棄它，請點選「X」。

   若您儲存摘要，即可按一下編輯圖示 並對其進行更改。

   

或者，您可以手動摘要案例。點擊編輯圖示 ，然後輸入您的摘要。

命令行

您可以使用 Sophos AI 分析生成案例的威脅所執行的命令列。

在命令列分析中，點擊 AI 圖示。

Sophos AI 分析命令列以發現威脅的意圖和可能的影響。如有必要，它將對代碼進行去混淆處理，最大程度減少評估威脅所需的努力。

受影響的實體

受影響的實體列出了受偵測到的威脅影響的設備、使用者、檔案、IP 位址和程序。

點擊裝置名稱以在「電腦和伺服器」頁面上查看詳細資訊。

MITRE 策略

MITRE 策略列出了我們偵測到的任何 MITRE ATT&CK 策略和技術。

按一下策略旁邊的摺疊箭頭以查看技術。

按一下任何策略或技術旁邊的連結，例如 憑證存取，前往 MITRE 網站查看其詳細資訊。

回應案例

您可以透過第三方產品解決偵測到的問題。

若要使用此功能，您必須設定與您要使用的第三方產品整合的 回應動作。前往 產品 並按一下您的產品。

我們的範例展示如何使用回應動作來暫停一個遭駭的使用者。若要採取動作，請按照以下步驟操作。

1. 按一下案例旁邊的 案例 ID 查看詳細資料。
2. 選取 回應 索引標籤。

3. 找到要執行的動作。按一下產品類型 身分識別，以查看該類型可用的動作。

   

4. 按一下 暫停使用者。

5. 在動作的詳細資料頁面中，輸入所需資訊和執行動作的原因。

   

6. 按一下 執行。