Icone del grafico dei problemi (EDR)
La tabella seguente elenca le icone dei nodi disponibili nel grafico dei problemi per i problemi EDR.
Un nodo può includere più nodi individuali dello stesso tipo. L'icona visualizza un numero che indica quanti nodi sono raggruppati. Ad esempio, 
indica che ci sono oltre 100 processi nel problema. Se il numero di nodi raggruppati è inferiore a 100, viene visualizzato il numero effettivo.
I nodi di minaccia utilizzano una classificazione basata su colori per indicare il livello di fiducia: un'icona rossa indica un rilevamento malevolo, e un'icona arancione indica un rilevamento sospetto. I gruppi di minacce compressi visualizzano un'icona '+'; clicca per espandere e visualizzare i singoli nodi di tecniche MITRE o regole.
| Icona | Descrizione |
|---|---|
|
Indicatore di compromissione (IoC) che indica un processo generico o iniettato. L'icona presenta un'etichetta con il nome del processo, ad esempio nomeprocesso.exe. |
|
Indicatore di compromissione (IoC) che indica un file generico, un documento, un file eseguibile o script. L'icona presenta un'etichetta con il nome del file, ad esempio nomefile.dll. |
|
Indicatore di compromissione (IoC) che indica un URL. L'icona presenta un'etichetta con l'URL, ad esempio abc.com. |
|
Indicatore di attacco (IoA). L'icona presenta un'etichetta con il nome dell'IoA, ad esempio Minikatz. |
|
Workload L'icona presenta un'etichetta con il nome del workload, ad esempio DESKTOP-D123. |
|
Identità (utente) L'icona è contrassegnata con l'ID dell'account utente, ad esempio david.smith@b.com. Questo nodo include informazioni acquisite localmente dall'agente che non richiedono una connessione all'API di Microsoft. |