Граф інцидентів

Графік інцидентів — це інтерактивний вузловий графік із даними про вибрані інциденти, зокрема пов’язані з ними виявлені об’єкти, комп’ютери, файли й події за часом. Натисніть правою кнопкою миші будь-який вузол, щоб відкрити контекстне меню з діями для нього. Вузли можна переміщувати. У меню Граф доступні такі додаткові дії:

•Припасувати: розташувати графік по центру, щоб відобразити всі вузли.

•Скинути: повернути всі вузли на початкові позиції.

•Оновити зображення: оновити відомості на графіку.

У правій частині екрана наведено додаткову інформацію про вибраний елемент графіка:

•Інцидент: докладні відомості про інцидент.

•Часова шкала: докладні відомості про зміни в інциденті з позначками часу й виділений вузол графіка, пов’язаний із вибраною подією на часовій шкалі. Виберіть, які елементи слід показувати:

oІндикатори загрози: відображати індикатори загроз на часовій шкалі, якщо цю опцію вибрано.

oМоделі поведінки: показувати моделі поведінки загроз на часовій шкалі, якщо цю опцію вибрано.

oДії аналітики: перелічувати дії аналітики на часовій шкалі, якщо цю опцію вибрано.

•Відомості: відображати вичерпну інформацію про вибраний елемент на графіку.

•Дерево процесу: показувати позицію вибраного елемента на графіку в дереві процесу.

•Пов’язані об’єкти: відображати список об’єктів, пов’язаних із вибраним елементом на графіку.

Перегляньте приклад графіка інцидентів.

Елементи графіка

Вузли

Вихідний вузол — це початковий об’єкт, що сигналізує про підозрілу активність, і навколо нього може бути кілька кіл. Графік може містити кілька вихідних вузлів.

Колір вузла вказує на найвищий рівень критичності виявленого об’єкта, пов’язаного з ним:

Лінії

Лінії між вузлами представляють виявлені об’єкти, що пов’язують їх. Товстіші лінії вказують на більшу кількість виявлених об’єктів. Цифри на лініях відображають кількість виявлених об’єктів (відсутність цифр означає один виявлений об’єкт).