インシデントグラフでのマルチワークロードインシデントへの対応

相関した攻撃が複数のデバイスにまたがるインシデントの場合、複数のワークロードが含まれることがあります。この場合、インシデントグラフは影響を受けた各ワークロードのために別々のサブグラフを表示します。そのため、各デバイスの攻撃アクティビティを個別に、または他のデバイスと関連付けて調査することができます。

マルチワークロードインシデントの表示方法

インシデントに複数のワークロードが含まれる場合、インシデントグラフはデフォルトで最大4つのワークロードサブグラフを表示します。サブグラフは、各ワークロードの最初の検出時間に基づいて、時系列順に表示されます。

4つ以上のワークロードが関与している場合、追加のワークロードサブグラフは折りたたまれた状態で表示されます。関連するすべてのワークロードを一覧表示するメニューがあり、それらの間をナビゲートするのに役立ちます。

インシデントグラフで別のワークロードに切り替えるには

1. Cyber Protectコンソールで、[保護] > [インシデント] に進みます。
2. 調査したいインシデントの最も右の列にある をクリックします。
3. インシデントグラフ タブに移動します。
4. ワークロードセレクターを使用して別のワークロードサブグラフを選択するか、折りたたまれたワークロードノードをクリックして展開してください。

ワークロードのアベイラビリティー

インシデントグラフに表示されているワークロードが登録されていないか利用できない場合、そのワークロードノードに警告インジケーターが表示されます。そのワークロードのサブグラフは引き続き表示されることがありますが、ワークロードが再び利用可能になるまで、何らかの操作を行うことはできません。