Verwendung KI-gestützter Aurora Security Assistant zur Untersuchung von Benachrichtigungen

Sie können KI-gestützte Aurora Security Assistant verwenden, um eine zusammenfassende Analyse einer Warnungsgruppe und eine detaillierte Analyse für Prozess- und Skript-Artefakte innerhalb einer Warnungsgruppe bereitzustellen. Aurora Security Assistant nutzt umfassende Wissensquellen zu Cybersicherheit, um wertvolle Informationen zur Verfügung zu stellen, die Sie bei der Bedrohungsuntersuchung unterstützen.

Wenn Sie die Aurora Security Assistant verwenden, verwenden, um eine Analyse eines Skript-Artefakts zu erstellen, generiert Aurora Security Assistant die Antwort in einer Sprache, die von der Aurora Endpoint Security-Konsole unterstützt wird, wenn Ihr Browser auf eine Sprache eingestellt ist. Sie können die Spracheinstellung für Aurora Security Assistant ändern, indem Sie auf das Einstellungssymbol im Antwortfeld klicken.

Anmerkung:
  • Derzeit ist der Aurora Security Assistant nur für Aurora Focus-Benachrichtigungen verfügbar. Zukünftige Updates erweitern diese Funktionalität auf andere Endpoint Defense-Produkte und Dienste.
  • Arctic Wolf verwendet keine Kundendaten, um die KI zu schulen, die Aurora Security Assistant unterstützt.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Warnungen.
  2. Klicken Sie in der Spalte Produkt auf Das Symbol „Filter“. und wählen Sie Focus aus.
  3. Klicken Sie auf eine Warngruppe.

    Aufgabe

    Schritte

    Generieren Sie eine zusammenfassende Analyse der Benachrichtigungsgruppe.
    1. Klicken Sie im linken Fensterbereich im Abschnitt Übersicht auf Benachrichtigungs-Übersicht.
    2. Klicken Sie auf Das Symbol „Kopieren“., um die Übersicht zu kopieren.

    Erstellen Sie eine Analyse eines auslösenden oder Zielprozesses oder -skriptes für die Benachrichtigungsgruppe.
    1. Blättern Sie im linken Fensterbereich nach unten, um die Beziehungen zwischen den auslösenden und Zielobjekten anzuzeigen.
    2. Bewegen Sie den Mauszeiger über einen Trigger- oder Zielprozess oder ein Skriptartefakt und klicken Sie auf Das Symbol „Cylance Assistent“..
    3. Klicken Sie auf Das Symbol „Kopieren“., um die Analyse zu kopieren.

    Erstellen Sie eine Analyse eines ausgelösten oder Zielprozesses oder -skripts für eine bestimmte Warnung in der Gruppe.
    1. Klicken Sie auf eine einzelne Benachrichtigung in der Benachrichtigungsgruppe.
    2. Blättern Sie im rechten Fensterbereich nach unten, um die Beziehungen zwischen den auslösenden und Zielobjekten anzuzeigen.
    3. Bewegen Sie den Mauszeiger über einen Trigger- oder Zielprozess oder ein Skriptartefakt und klicken Sie auf Das Symbol „Cylance Assistent“..
    4. Klicken Sie auf Das Symbol „Kopieren“., um die Analyse zu kopieren.