บทนำ
หน้า Risky Assets บน Athena NDR จัดกลุ่มและแสดงสินทรัพย์ที่มีความเสี่ยงตามมิติต่าง ๆ เช่น Risk Level และ Status เพื่อให้ผู้ดูแลกรองและตอบสนองต่อสินทรัพย์ที่มีความเสี่ยงได้อย่างมีประสิทธิภาพ
การเข้าถึง
- เข้าสู่ Athena NDR Console และไปที่ Response > Risky Assets
- โดยดีฟอลต์ระบบจะแสดง Risky Assets ในช่วง 30 วันที่ผ่านมา
ตัวกรองที่ใช้บ่อย
- Asset Group: แสดงสินทรัพย์ในกลุ่มที่เลือก
- Status: สำหรับกรองเพื่อ Batch Fix
-
Risk Level: All, Compromised, High
- Compromised: เหตุการณ์อยู่ในขั้น C&C, Propagation หรือ Impact แสดงว่าสินทรัพย์ถูกควบคุมแล้วหรือใกล้ถูกควบคุม ต้องแก้ไขเร่งด่วน
- High: อยู่ในขั้น Weakness, Reconnaissance หรือ Exploitation ต้องแก้ไขโดยเร็ว
- Tags: เช่น DNS Tunnel, Phishing, EternalBlue, Blast, FTP Scan, WebShell
- Period: Last 24 hours, Last 7 days, Last 30 days หรือ Custom
- Search: ค้นด้วย IP, IP Range, Tag หรือ Hostname
มุมมอง My Concerns
- ที่ด้านซ้ายของหน้า มีแผง My Concerns สำหรับกรองสินทรัพย์ที่ต้องจับตาเป็นพิเศษ
- คลิกไอคอน Settings ข้าง My Concerns เพื่อปรับแต่งรายการ ดีฟอลต์มี Recurring, New Today, Compromised Assets, Critical Assets, Ransomware, EternalBlue, WebShell และ DGA Domain Names
- คลิก Add Item เพื่อเพิ่มรายการใหม่ตามเงื่อนไขที่ต้องการ
การดู Risk Details
คลิกที่ Hostname ของ Risky Asset เพื่อดูรายละเอียด รวมถึง Timeline, Stages of Attack, Security Events และ Threat Entities คลิก GoldenEye Traceback ที่มุมขวาบนเพื่อดู Entry Point และ Trace การโจมตีได้ละเอียดขึ้น
หมายเหตุ
- หาก Endpoint Secure เชื่อมต่อกับ Athena NDR จะสามารถดู Forensics จากเอนด์พอยต์ได้โดยตรงผ่านคอลัมน์ Operation
- สามารถ Export ข้อมูลเป็น xlsx หรือ Export Report ได้จากหน้า Risky Assets
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น