ケースをクローズする🔗

注意

Taegis XDRでは、アラート および インベスティゲーション という用語が、最近検出および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

ケースのレビューが完了したら、以下のいずれかのクローズ済みステータスを使用してクローズしてください。

重要

お客様がSecureworks® Taegis™ MDR契約している場合は、Taegis MDRダッシュボードで正確な統計を算出するためにケースのクローズが必要です。

ステータス	説明
クローズ済み：セキュリティインシデントを確認	お客様の組織のシステムまたはデータが侵害された、またはそれらを保護するための対策が失敗したことを示します。ケースは完了です。
クローズ済み：承認されたアクティビティ	このアクティビティは承認済みまたは想定されたものです。ケースは完了です。
クローズ済み：脅威を抑制済み	セキュリティインシデントに関連する脅威は、すでにセキュリティコントロールによって抑制されています。ケースは完了です。
クローズ済み：脆弱性の対象外	対象となるシステムは該当するエクスプロイトに対して脆弱ではなく、このケースはセキュリティインシデントに該当しません。ケースは完了です。
クローズ済み: 誤検知の検出	検知が示したアクティビティは発生していません。これはセキュリティインシデントではないため、ケースは誤検知としてクローズされます。
クローズ済み：原因不明	アクティビティの根本原因が特定できず、追加のアクティビティも検知されていません。ケースは完了です。
クローズ済み：情報提供	アクティビティの分析を行いましたが、特筆すべき発見事項はありませんでした。ケースは完了です。

検出の解決ステータス🔗

ケースをクローズすると、関連する検知および起点となる検知が、選択したケースのクローズステータスに応じて自動的に解決されます。ケースのステータスと対応する検出の解決ステータスは以下の通りです。

ケースのクローズステータス	対応する検出の解決ステータス
セキュリティインシデントを確認	検知（不正な活動）
承認されたアクティビティ	検知（不正でない）
脅威を抑制済み	検知（不正でない）
脆弱性の対象外	検知（不正でない）
誤検知の検出	誤検知
原因不明	対応不要
情報提供	対応不要

ヒント

デフォルトの検出解決動作は、マッピング表に示されているケースのクローズステータスを使用します。ただし、このデフォルト動作は上書き可能で、ケースをクローズする際に検出の解決ステータスを変更できます。

注意

検出ステータスは、検知に含まれるデータに基づき、お客様の組織にとって価値のあるアクティビティをシステムが学習する手段の一つです。そのため、ケースの結果に基づき最も適切なステータスを選択することが重要です。

個別ケースのクローズ🔗

個別のケースをクローズするには、以下の手順を実施してください。

ケースの詳細ページを開きます。
概要タブで、ステータスドロップダウンリストから適切なクローズ済みステータスを選択します。
（任意）ケースをクローズで、ケースをクローズする理由を入力します。
選択したケースのクローズステータスに基づき、検出ステータスが更新されます。必要に応じて別のステータスを選択してください。
ケースをクローズをクリックします。

Close Multiple Cases🔗

複数のケースをクローズするには、ケース一覧ページで複数のケースを選択し、クローズボタンをクリックします。

ケース一覧ページに移動します。
クローズしたいケースの左側にあるチェックボックスを選択します。
ページ上部に表示されるクローズボタンをクリックします。
クローズ理由を選択し、必要に応じてコメントを入力します。
クローズをクリックして確定します。

選択したすべてのケースが一括でクローズされます。

To close multiple cases at once, follow these steps.

ケースページで、クローズしたいケースのチェックボックスを選択します。
アクションをクリックし、選択したケースをクローズを選択します。
（任意）ケースをクローズで、クローズ時にケースをアーカイブする場合はチェックボックスをクリックします。
ステータスドロップダウンリストから適切なクローズ済みステータスを選択します。
選択したケースのクローズステータスに基づき、検出ステータスが更新されます。必要に応じて別のステータスを選択してください。
ケースをクローズする理由を入力します。
ケースをクローズをクリックします。