AI ベースの Aurora Security Assistant によるアラートの調査

AI ベースの Aurora Security Assistant を使用して、アラートグループのサマリー分析、およびアラートグループ内のプロセスとスクリプトアーチファクトの詳細分析を行うことができます。Aurora Security Assistant では、サイバーセキュリティの豊富な知識ソースを活用して、脅威調査に役立つ貴重な情報が提供されます。

Aurora Security Assistant を使用してスクリプトアーチファクトの分析を生成するとき、Aurora Endpoint Security コンソールでサポートされている言語にブラウザを設定している場合、Aurora Security Assistant はその言語で応答を生成します。Aurora Security Assistant の言語設定は、応答パネルの設定アイコンをクリックして変更できます。

注:
  • 現在、Aurora Security AssistantAurora Focus アラートのみで使用できます。今後の更新では、この機能が他の Endpoint Defense 製品やサービスにも拡張される予定です。
  • Arctic Wolf は、Aurora Security Assistant を強化する AI のトレーニングに顧客データを使用しません。
  1. 管理コンソールのメニューバーで[アラート]をクリックします。
  2. [製品]列で フィルターアイコン。 をクリックし、[Focus]を選択します。
  3. アラートグループをクリックします。

    タスク

    手順

    アラートグループのサマリー分析を生成します。
    1. 左ペインの[概要]セクションで、[アラートの概要]をクリックします。
    2. コピーアイコン。 をクリックして概要をコピーします。

    アラートグループのインスティゲーティングまたはターゲットプロセスかスクリプトの分析を生成します。
    1. 左ペインで下にスクロールして、インスティゲーティングとターゲットオブジェクト間の関係を表示します。
    2. インスティゲーティングまたはターゲットプロセスかスクリプトアーチファクトの上にマウスポインタを置き、Cylance Assistant アイコン をクリックします。
    3. コピーアイコン。 をクリックして分析をコピーします。

    グループの特定のアラートで、インスティゲーティングまたはターゲットプロセスかスクリプトの分析を生成します。
    1. アラートグループ内の個々のアラートをクリックします。
    2. 右ペインで下にスクロールして、インスティゲーティングとターゲットオブジェクト間の関係を表示します。
    3. インスティゲーティングまたはターゲットプロセスかスクリプトアーチファクトの上にマウスポインタを置き、Cylance Assistant アイコン をクリックします。
    4. コピーアイコン。 をクリックして分析をコピーします。