プロファイルの設定🔗
プロファイルの設定では、Secureworks® Taegis™ XDRの基本的なプロファイル情報や設定を管理できます。アクセスするには、Taegis Menuからプロファイルアイコンを選択し、プロファイルの設定を選択してください。
XDRアプリケーションでの体験をカスタマイズするために、以下の設定を調整できます。
- テーマ: お好みに応じてライトモードまたはダークモードを選択
- 言語: 英語または日本語から選択
- ランディングページ: ログイン時に表示されるページを選択
- タイムゾーン: デフォルトはUTC
- 連絡先情報: Secureworksチームによるセキュリティエスカレーション時に使用(該当する場合)
- 通知設定: どのイベントについてメール通知を受け取るか選択
注意
各ユーザーは自分自身の設定のみアクセス・変更可能です。他のユーザーの設定は、ユーザーロールに関わらず変更できません。
ヒント
ページ右側の各セクションの右上にある矢印を選択することで、セクションを展開・折りたたみできます。
プロファイル🔗
プロファイルセクションでは、ユーザーアカウントの基本情報が表示されます。
- 氏名 — 名と姓
- 編集を選択してこれらの項目を更新し、保存を選択します。
- 電話番号 — 主電話番号および副電話番号
- 編集を選択してこれらの項目を更新し、保存を選択します。
- 電話番号には国番号と市外局番を含めてください。例:
+15123919854または+(1)512-3919854 - 必要に応じて内線番号を追加してください。
- ステータス — XDRへの登録状況
- 招待済み — ユーザーとして追加済みだがメール未認証
- 登録済み — ユーザーとして追加済みかつメール認証済み
サポートPIN🔗
詳細はサポートPINへのアクセスをご覧ください。
テーマ設定🔗
アプリケーションの外観をダークまたはライトから選択できます。
言語🔗
アプリケーションおよびメール通知の言語を英語または日本語 - 日本語に設定できます。
設定のリセット🔗
設定のリセットを選択すると、XDR全体のユーザー設定をデフォルトに戻します。
表示のカスタマイズ🔗
ドロップダウンメニューから希望するランディングページを選択できます。表示されるオプションはユーザーロールによって異なります。選択後、XDRにログインするたびにそのページが表示されます。
テナントとロール🔗
- テナント名とID — 所属しているテナント
- 割り当てられたロール — 関連テナント内でのアクセスレベル
- ロールステータス — 関連テナントでのロールステータス(アクティブまたは非アクティブ)
タイムゾーン🔗
タイムゾーンを設定することで、XDR内で表示される日時をお客様の所在地や、システム間でログを合わせるための企業サーバーのタイムゾーン設定に合わせることができます。選択したタイムゾーンは、アクセス権のあるすべてのテナントでお客様のユーザーアカウントのみに適用されます。
注意
タイムゾーンの設定はデータの表示のみに影響し、生ログには影響せず、UTCで保存されます。
デフォルトでは、XDRでログが保存される標準方式に合わせてタイムゾーンはUTCに設定されています。タイムゾーンのドロップダウンメニューでは、最初にUTC、次にブラウザ設定から取得したローカルタイムゾーンが表示されます。希望するタイムゾーンを選択するか、ブラウザ/システム設定を自動的にデフォルトにするのチェックボックスを選択して、ブラウザ設定からローカルタイムゾーンを自動的に適用できます。
重要
タイムゾーンは個人のユーザー設定であり、他のユーザー(Secureworksユーザーを含む)がUTCで全ログを閲覧する場合と表示が異なることがあります。
セキュリティ設定🔗
XDRの多要素認証をリセットするには、以下の手順に従ってください。
注意
多要素認証アプリにアクセスできなくなった場合は、XDRへのログインをご覧いただき、追加の認証オプションをご確認ください。
-
プロファイルの設定のセキュリティ設定セクションから認証アプリのリセットを選択します。
注意
SSO経由でXDRにアクセスしている場合、このオプションは利用できません。
-
OKを選択して操作を確認します。
-
認証アプリのセットアップフォームで、案内に従いご希望の認証アプリでQRコードをスキャンし、登録を完了してください。QRコードが利用できない場合は、QRコードをスキャンできませんか?を選択し、案内に従ってシークレット文字列を認証アプリにコピーして登録を完了してください。
認証アプリのセットアップ -
認証アプリにアカウントを追加したら、OKを選択します。
重要
OKを選択して認証アプリをリセットすると、以前の認証アプリおよびコードは無効になります。
-
新しい認証アプリを保存したことを確認し、OKを選択します。
認証アプリの確認
新機能のプレビュー🔗
新しいXDR機能のプレビュープリファレンスを選択できます。プレビュー機能は開発中であり、随時更新されています。詳細はXDRプレビューとはをご覧ください。
登録済みデバイス🔗
エスカレーションポリシーでプッシュ通知を連絡手段として利用する場合、デバイスを登録してください。手順は以下の通りです。
- プッシュ通知を受信したいデバイスとブラウザ、またはXDRモバイルアプリでデバイスの登録を選択します。
- 有効化を選択して操作を確認します。
- デバイスタイプが一覧に表示されます。
この手順を各ブラウザで繰り返すことで、複数のデバイスやブラウザを登録できます。デバイスやブラウザのプッシュ通知を無効にするには、削除を選択してください。
注意
デバイスやブラウザの設定でも通知を有効にする必要がある場合があります。
通知設定🔗
重要
通知設定は、MDRやその他サービスに契約しているテナント向けに新しい通知体験を提供します。エスカレーションポリシーが通知ルールに割り当てられており、下記のユーザープリファレンスでカバーされているイベントと重複する場合、重複して通知を受け取ることがあります。重複を避けるためには個別のユーザープリファレンスを無効にしてください。下記のユーザープリファレンスは、今後通知設定の成熟に伴い廃止される予定です。
すべての通知をオプトアウトのトグルで、すべての種類のメール通知の受信/停止を切り替えられます。
個別のメール通知タイプは、該当するトグルで設定してください。
注意
デフォルトでは、ケースに関するグループおよび個人のメール通知の両方を受信します。これらの設定に関わらず、ケースイベントのグループおよび個人のアプリ内通知は引き続き受信します。
ダッシュボード、レポート、データエクスポート🔗
| 通知設定 | 説明 |
|---|---|
| レポート(例:PDF)のダウンロード準備完了 | レポートのダウンロード準備ができた際にメール通知を有効/無効にします。 |
| データエクスポート(例:CSV)ファイルのダウンロード準備完了 | データエクスポートファイルのダウンロード準備ができた際にメール通知を有効/無効にします。 |
| ダッシュボードへのアクセス権または所有権の付与 | ダッシュボードへのアクセス権が付与された場合や所有権が譲渡された場合にメール通知を有効/無効にします。カスタムダッシュボードの共有を参照してください。 |
CTU 脅威インテリジェンスレポート🔗
| 通知設定 | 説明 |
|---|---|
| 新たな脅威に関するヒント | 新たな脅威の毎日の分析、Secureworksのお客様に関連するセキュリティニュース、Secureworks Counter Threat Unit™ (CTU)リサーチャーが現在調査中のセキュリティ懸念の最新情報について、メール通知を有効/無効にします。 |
| Secureworksが特定した脅威に関するアドバイザリ | Secureworksのお客様に影響を与える脅威や高プロファイルの脅威(例:NotPetya)、高重大度の脅威(例:Microsoft Windowsゼロデイ脆弱性)に関するタイムリーな情報について、メール通知を有効/無効にします。 |
| 特定のマルウェアや脅威に関する脅威分析 | 持続的な攻撃手法、脅威グループの活動、脅威シナリオ、国別評価などの詳細な技術分析について、メール通知を有効/無効にします。 |
ケース🔗
| 通知設定 | 説明 |
|---|---|
| ケースが自分に割り当てられた | ケースが自分に割り当てられた際にメール通知を有効/無効にします。 |
| コメントで自分がメンションされた | ケースコメントで_@メンション_された際にメール通知を有効/無効にします。 |
| 自動ケース変更サマリー | 検出が自動的にケースに追加された内容を日次でまとめたメール通知を有効/無効にします。 |
グループケース🔗
| 通知設定 | 説明 |
|---|---|
| チームにケースが割り当てられた | Secureworksによってチームにケースが割り当てられた際にメール通知を有効/無効にします。 |
| コメントでチームがメンションされた | Secureworksによってケースコメントでチームが_@メンション_された際にメール通知を有効/無効にします。 |
自動化🔗
| 通知設定 | 説明 |
|---|---|
| ケースに関するプレイブック通知 | ケースに関連するプレイブックアクティビティのメール通知を有効/無効にします。 |
| 検出に関するプレイブック通知 | 検出に関連するプレイブックアクティビティのメール通知を有効/無効にします。 |
| プレイブックの過剰実行 | プレイブックの過剰実行に関するメール通知を有効/無効にします。この通知のデフォルト値は、1テナントあたり2,000件、MSSPパートナーテナントでは4,000件の同時実行プレイブックです。設定変更はサポートまでご連絡ください。 |
正常性の状態🔗
| 通知設定 | 説明 |
|---|---|
| データコレクターのステータス変更 | Taegis™ XDR Collectorがオフラインになった際にメール通知を有効/無効にします。 |
| コレクターエンドポイント証明書の有効期限切れ間近または有効期限切れ | XDR CollectorのeStreamer-eNcoreまたはTLS対応Syslogアプリケーションの証明書有効期限が切れる90、60、30、10日前、および有効期限当日から10日間、メール通知を有効/無効にします。 |
| エンドポイントインテグレーションのステータス変更 | エンドポイントインテグレーションのステータスが変更された際にメール通知を有効/無効にします。 |
| データソースのステータス変更 | 24時間以上データが送信されていないデータソースの一覧を日次でまとめたメール通知を有効/無効にします。 |
| 資産が異常と判断された場合* | エンドポイントエージェントが異常ステータスになった際にメール通知を有効/無効にします。 |
| データコレクターのメンテナンス予定 | データコレクターのメンテナンス予定を知らせるメール通知を有効/無効にします。 |
| NDRアプライアンスのメンテナンス予定 | NDR Deviceのメンテナンス予定に関するメールおよびアプリ内通知を有効/無効にします。 |
*異常資産のメール通知は、テナント管理者に対してのみ、UTC 19:30に毎日送信されます。