安全GPT分析

默认展示安全GPT研判结论，并提供分析过程、推荐处置预案；点击安全GPT助手，提供攻击解读、主机威胁态势调查、威胁实体调查等功能；

展示分析详情，包括以下内容：

• 关键告警分析
• 关联告警分析
• 内网最近7天发生同类事件数
• 当前资产近7天遭受攻击告警数
• 当前资产历史相似事件分析
• 资产信息

调查

• 展示调查图与GPT研判分析

•   点击节点详情，查看节点详细信息

•   点击节点连线可以查看边的详情，如果边上关联告警只有1个告警则直接打开告警详情

•   左侧对象区可以对实体进行隐藏、钉住操作

•   调查自定义设置，可以设置节点的扩展信息展示

• 节点图例与快捷键说明

攻击故事线

XDR基于网络侧结合端点侧的全面数据分析，并结合智能分析规则，让安全事件检出更精准；基于攻击故事线的举证，能够简单有效的进行事件的根因分析、威胁实体提取和攻击入口还原，并提供省心的、易懂的处置建议，让事件研判分析处置更简单。

纯网络侧攻击故事线

XDR通过攻击故事线，展示故事线方向和告警类型，当有域名IOC时，优先展示IOC情报；通过故事线呈现详细发生过程，以及传播路径，感染对象内容。

时间线

展示安全事件关联告警，默认以时间轴进行排序，点击告警名称可查看告警详情

• 可以使用时间轴或告警列表两种方式查看。
• 点击“向前看”或“向后看”，可以进入全局调查，检索受害资产关联告警、日志等详情

威胁实体

威胁实体聚合了安全事件关联多条告警的威胁实体，处置实体包括外网IP地址、内网IP地址、域名、主机、文件、进程，处置方式如下：

• 联动AF对IP、域名进行封堵 
• 联动EDR/aES隔离主机、处置文件、阻断进程

预案中心执行记录

展示预案执行情况，需要人工处理点击“定位到待我处理”进行人工审核和填写。

工单流程

展示工单执行情况，并可以处理工单。