XDR ナビゲーション🔗

テナントにログインしたら、XDR アプリケーションのレイアウトに慣れてください。

Taegis Menu を使用して、プラットフォームの主要なエリアを探索できます。これには、お客様の環境やセキュリティ体制を監視するためのダッシュボードや、テナント内の進行中および過去のケースを表示するセクションが含まれます。

アプリケーションのさまざまな側面を確認しましょう。各機能の詳細については、関連するドキュメントをご参照ください。

クイックサーチ🔗

Taegis Menu からクイックサーチを使用して、単一用語の項目を素早く検索できます。

テナント表示 & テナントの切り替え🔗

テナント表示セクションには、お客様のテナントIDと名前が表示されます。テナント表示を選択すると、そのテナントでのお客様のロールが表示されます。

マルチテナントのお客様の場合は、テナントの切り替え を選択して他のテナントに切り替えることができます。

ダッシュボード🔗

ダッシュボードには、XDRのデータやサービスについての有用なデータの可視化を提供します。

詳細については、ダッシュボードをご覧ください。

検出🔗

XDR によって作成された検出を重大度や脅威スコアで表示できます。また、フィルターを使用して検索を絞り込むことも可能です。

正規化されたイベントから検出を作成するカスタムルールや、検出を抑止する抑止ルールの表示・管理も行えます。

検知機エクスプローラーを使用して、Taegis の全検知機および対策の一覧を閲覧し、それぞれの詳細を確認できます。

ケース🔗

ケースを使用して、検出、イベント、検索、その他の項目など関連する証拠を収集し、他のユーザーと連携できます。

詳細については、ケースをご覧ください。

詳細検索🔗

AIサーチによる自然言語クエリ、クエリビルダーによるビジュアルなクエリ作成、または強力なクエリ言語を用いたクエリエディタで、必要なデータを正確に検索できます。

詳細については、データレイク検索をご覧ください。

自動化🔗

自動化コネクターやプレイブックを設定して、セキュリティプログラムが一般的な作業を効率化できるようにします。

詳細については、自動化をご覧ください。

エンドポイントエージェント🔗

XDR 内でエンドポイント展開のさまざまな側面を管理できます。

詳細については、エンドポイントエージェントの管理をご覧ください。

インテグレーション🔗

豊富なインテグレーションサポートを利用して、XDRにデータを取り込み、セキュリティ監視・検出・分析を行います。ここでは、ログトラフィック、クラウドAPI、カスタムパーサーの管理が可能です。

詳細については、インテグレーションをご覧ください。

脅威リサーチ🔗

Threat Intel Browser を利用して、マルウェアファミリー、脅威グループ、Secureworks Counter Threat Unit™ (CTU) によって収集された詳細な脅威レポートを調査できます。

レポート🔗

利用可能なデータを使って、予めテンプレートが用意されたレポートまたはカスタムレポートを構成できます。

詳細については、レポートをご覧ください。

ダウンロード🔗

XDR 全体からエクスポートされたデータや、最新のCTU対策をダウンロードできます。

詳細については、ダウンロードをご覧ください。

ツール🔗

CyberChef を保護された環境で利用したり、CEL Explorer を開いて特定の入力タイプに対してCEL式をテストできます。

詳細については、CyberChef および CEL Explorer をご覧ください。

テナント設定🔗

ユーザー招待、カスタムロール、エスカレーション手順、SSO設定、監査ログの表示、サブスクリプションの確認など、さまざまな管理・設定が可能です。

詳細については、テナント設定をご覧ください。

Taegis Solutions🔗

このセクションは、Secureworksのお客様のみが閲覧でき、記載されているソリューションに関する詳細情報を提供します。すでに IDR、NDR、または VDR を契約している場合は、これらはメインナビゲーションに ID、ネットワーク、脆弱性 として表示され、Taegis Solutions には表示されません。契約していない場合は、ソリューションの詳細情報を選択してください。