บทนำ
หน้า Security Incidents บน Athena NDR รวบรวมเหตุการณ์ด้านความมั่นคงที่แพลตฟอร์มวิเคราะห์และรวมกลุ่มจาก Alert จำนวนมาก ตัวกรอง (Filter) ช่วยให้ผู้ดูแลค้นหาเหตุการณ์ที่ต้องจัดการก่อนได้อย่างรวดเร็ว บทความนี้อธิบายตัวกรองทั้งหมดบนหน้า Security Incidents
ขั้นตอนการใช้งาน
- เข้าสู่ Athena NDR Web Console แล้วไปที่ Response > Security Incidents
- ใช้ตัวกรองด้านบนของหน้าเพื่อกรองเหตุการณ์:
- Status: All, Suspended, Pending, Fixing หรือ Fixed
- Type: All, Server หรือ Host
- Tags: แท็กที่ดึงจากเหตุการณ์ยอดนิยมหรือชื่อที่รู้จักในวงการ เช่น Ransomware, WebShell, EternalBlue
- Severity: High, Medium, Low ประเมินจากขอบเขตผลกระทบและการวิเคราะห์เชิงลึก
- Attack Stage: Weakness, Reconnaissance, Exploitation, C&C, Propagation หรือ Impact ตามโมเดล Kill Chain มาตรฐาน
- Threat Type: Low, Medium, High
- Period: Last 24 hours, Last 7 days, Last 30 days หรือ Custom
- ใช้ช่องค้นหาเพื่อค้นหาด้วย IP, IP Range, Description หรือ Hostname
- ระบบจะจดจำตัวเลือกล่าสุดไว้ ครั้งถัดไปที่เข้าหน้านี้ไม่จำเป็นต้องตั้งใหม่
หมายเหตุ
- แนะนำให้กรองตาม Attack Stage = C&C / Propagation / Impact ก่อน เนื่องจากอยู่ในกลุ่ม Compromised ต้องจัดการเร่งด่วน
- ใช้ร่วมกับการอ่าน Incident Details เพื่อวิเคราะห์ผู้โจมตีและสินทรัพย์ที่ได้รับผลกระทบ
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น