インシデントグラフのアイコン
以下の表に、XDRグラフで現在使用可能なさまざまなアイコンを示します。
ノードは同じタイプの複数の個別ノードを含むようにグループ化できます。アイコンにはグループ化されたノードの数を示す数字が表示されます。たとえば、
はインシデントに100以上のプロセスがあることを示します。グループ化されたノードの数が100未満の場合、実際の数が表示されます。
XDR統合が有効な場合、一部のノードには統合ソースバブルが表示されます。これは、ノードの隅にある小さなアイコンで、そのデータを提供した統合を示します。これにより、グラフ内の外部ノードの起源を迅速に特定できます。
脅威ノードは信頼レベルを示すために色分けされています。赤いアイコンは悪意のある検出を示し、オレンジのアイコンは疑わしい検出を示します。折りたたまれた脅威グループは「+」アイコンを表示し、クリックすると展開して個々のMITREテクニックまたはルールノードを表示できます。
| アイコン | 説明 |
|---|---|
|
一般的またはインジェクトされたプロセスを示す侵害の指標(IoC)。 アイコンには、処理名(processname.exeなど)がラベル表示されます。 |
|
一般的な文書、実行ファイル、またはスクリプトファイルを示す侵害の指標(IoC)。 アイコンには、ファイル名(filename.dllなど)がラベルとして表示されます。 |
|
URLを示す侵害の指標(IoC)。 アイコンには、URL(abc.comなど)がラベルとして表示されます。 |
|
攻撃の指標(IoA)。 アイコンには、IoAの名前(Minikatzなど)がラベルとして表示されます。 |
|
ワークロード アイコンには、ワークロード名(DESKTOP-D123など)がラベルとして表示されます。 |
|
IDおよびアクセス管理(ユーザー) アイコンには、ユーザーアカウントID(例: david.smith@b.com)がラベル付けされています。このノードには、エージェントによってローカルで取得された情報が含まれています。Microsoft APIへの接続は必要ありません。 |
|
一般的なOutlook Eメール、添付ファイル、またはURLを示すEメールアイコン。 アイコンには、関連する統合に応じたラベルが付けられています。 . |
|
OneDrive アイコンには [OneDriveで見つかったファイル] とラベル付けされます。 |
|
SharePoint アイコンには [SharePointで見つかったファイル] とラベル付けされます。 |
|
Teams アイコンには [Teamsで見つかったファイル] とラベル付けされます。 |
|
Microsoft Entra ID アイコンには、ユーザーアカウントID(例: david.smith@b.com)がラベル付けされています。このノードには、Entra IDから提供されたUPNが含まれています。ノードをクリックすると、ADユーザー名フィールドにUPNが表示されます。 |