マルチテナンシー🔗
Secureworks® Taegis™ XDR のマルチテナンシーは、単一の環境内で複数のテナントを集約して表示し、複数のサブテナントを持つ組織に対して管理や監視を簡素化します。この機能により、組織全体のセキュリティデータを一元的に閲覧・操作できます。
アクセスの取得🔗
マルチテナンシー機能にご興味がある場合や、マルチテナンシーが組織にどのように役立つかについて詳しく知りたい場合は、アカウントマネージャーまたはカスタマーサクセスマネージャーにお問い合わせください。
構造の理解🔗
マルチテナンシーでは、既存の子テナントの上位に 組織テナント が導入されます。この構造により、環境内のすべてのサブテナントにわたる検出、ケース、その他のデータを閲覧できます。
注意
組織が 複数の XDR 環境(Delta、Foxtrot、Echo など)にテナントを持つ場合、それぞれの環境内で組織テナントにアクセスし、その環境内で有効化されているサブテナントを閲覧・管理する必要があります。
- 組織テナントにアクセスすることで、選択した環境内のすべての関連子テナントの集約データを閲覧できます。
- ダッシュボード上部の マルチテナントビュー フラグは、集約データを閲覧していることを示します。
- 必要に応じて テナントの切り替え を利用し、組織テナントと個別の子テナント間を移動できます。
重要
組織テナントへのアクセス権を持つユーザーは、デフォルトで すべて のテナントに対して自身のロールと権限を維持したままアクセスできます。
マルチテナントビュー🔗
以下の機能は、テナントを横断した集約データビューをサポートします。
- 検出トリアージダッシュボード
- 検出
- ケース
検出 および ケース の各テーブルは、1つ以上のテナントを選択してフィルタリングでき、関連データに絞った表示が可能です。
ヒント
任意のテーブル列でメニューアイコン 
を押し、テーブルアイコン 
を選択すると、テナント 列を追加できます。これにより、各データ行が関連するテナントと紐付けられます。
詳細検索🔗
組織テナントで 詳細検索 を利用し、テナントを横断した検出のカスタムクエリを作成できます。
ヒント
検索時にテナントでフィルタリングできます。例:
FROM detection WHERE tenant_id IN ('<tenant_id1>','<tenant_id2>')
注意
現時点では、複数テナントを横断したイベント検索はサポートされていません。イベントを検索する場合は、該当する子テナントにアクセスしてください。検出クエリは環境内のテナントを横断して完全にサポートされています。
検出ルール🔗
カスタム検出ルール を組織テナントから定義できます。ここで作成したルールは、組織内のすべての子テナントに適用されます。
注意
組織テナントで定義したルールは、すべての子テナントに適用されます。
レポート🔗
組織テナントから レポート を作成できます。レポートは、組織全体のセキュリティ体制に関するインサイトを提供します。
アクセスと権限🔗
ユーザーアクセスの管理にはご注意ください:
- 組織テナントのアカウント作成やアクセス権付与により、そのユーザーはすべての子テナントのデータを閲覧できます。
- 必要に応じてロールや権限をカスタマイズしてください。
- 組織テナントで設定したユーザーロールは、子テナントレベルでも有効です。
注意
組織テナントレベルでエンタープライズSSOを設定した場合、その接続はすべての子テナントに適用されます。これにより、組織全体でシームレスなログイン体験が実現します。
サポート🔗
チャット や ヘルプリクエスト などのサポート機能を利用するには、まず該当する子テナントを選択してください。これらのオプションは組織テナントからは直接利用できません。
注意
チャット および ヘルプリクエストの送信 は、組織テナントのインターフェースから削除されています。ドキュメント、ヘルプセンター、ナレッジベース には、Taegis メニュー下部のサポートパネル 
からアクセスできます。
