コンテンツにスキップ

検出トリアージダッシュボード🔗

注意

Taegis XDRでは、Alerts および Investigations という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

検出トリアージダッシュボードを使用して、お客様の環境内のアクティビティを確認し、進行中の脅威や疑わしい有害なアクションの通知を迅速に評価できます。

検出トリアージダッシュボードへのアクセス🔗

  1. Taegis Menu から ダッシュボード > 検出トリアージ を選択します。
  2. ダッシュボードが表示されます。

検出トリアージダッシュボード

ダッシュボード設定の編集🔗

重大度🔗

ダッシュボード上部の重大度フィルターチップを使用して、検出の重大度で検出トリアージダッシュボードのすべてのウィジェットをフィルタリングできます。デフォルトですべて選択されています。除外したいものは選択を解除してください。

ダッシュボード重大度フィルター

日付/時刻🔗

検出トリアージダッシュボードはマスターの日付/時刻設定を使用しており、すべてのウィジェットの期間を同時に変更します。

ダッシュボード右上のドロップダウン日付/時刻ピッカーで期間を変更できます。デフォルトの期間は72時間ですが、カスタム期間を選択すると上書きされます。最後に選択した期間が新しいデフォルトとなります。

ダッシュボード日付/時刻ピッカー

カスタム検出🔗

カスタム検出ルールに一致する検出を含めるには、右上の Include Options を開き、Custom Detections を選択します。

ダッシュボードInclude Options

ダッシュボードの更新🔗

検出トリアージダッシュボードのすべてのウィジェットのデータを更新するには、ダッシュボード上部の Refresh Dashboard アイコンを選択します。

ダッシュボードの更新

ウィジェット🔗

検出トリアージダッシュボードには、以下のウィジェットが含まれます。

最近の検出🔗

最近の検出ウィジェットは、オープンでケースに関連付けられていないすべての検出を表示します。各検出のタイトル、作成日時、ホスト名、MITRE ATT&CKフレームワークカテゴリが表示されます。

ヒント

最近の検出は、新しい検出にすぐに注目し、トリアージする方法を提供します。

最近の検出ウィジェット

  • 任意の検出を選択すると、その検出の詳細ページが開きます。
  • 上位5件の一致する検出が表示されます。ページ送りでさらに表示するか、すべて表示 を選択して検出ページで全件リストを確認できます。
  • 一致する検出は、ダッシュボード設定(重大度、期間、カスタム検出の有無など)に従ってフィルタリングされます。
  • 検出は新しい順に並んでいます。
  • 検出がケースに追加されるか、解決済みになると、ウィジェットから削除されます。
  • 最新情報を取得するにはページを更新してください。

検知機別検出🔗

検知機別検出ウィジェットは、検知機ごとに分類された受信検出の概要を素早く把握できます。これにより、Secureworks® Taegis™ XDR およびサードパーティソースから流入する検出を評価できます。

ヒント

検知機別検出ウィジェットは、XDR 検知機および設定済みのサードパーティ検出ソースから入ってくるさまざまな検出を分かりやすく表示します。検知機ごとの検出アクティビティを確認することで、アクティビティの傾向を把握できます。

検知機別検出ウィジェット

  • カスタムルールに一致する検出を探していますか?ダッシュボード設定の Include OptionsCustom Detections を必ず選択してください。
  • 他と比べて検出数が多い検知機は、バーがスケール外であることを示す破線バーで表示される場合があります(以下のTaegis Watchlistエントリ参照)。

検知機の破線バー

  • 検知機は、一致する検出が多い順にリストされます。

最近のケース🔗

最近のケースウィジェットは、進行中の最新5件のケースを一覧表示します。ケース名に加え、優先度、タイプ、ステータス、担当者、最終更新日時が表示されます。

ヒント

最近のケースウィジェットは、進行中のケースにアクセスできる場所を提供します。作業中のケースに戻ったり、アクティブなケースに移動したり、すべてのケースを表示できます。

最近のケースウィジェット

  • 任意のケースを選択すると、そのケースの詳細ページが開きます。
  • 最新5件のケースが表示されます。すべて表示 を選択すると、ケースページで全件リストを確認できます。

トップ関心事🔗

トップ関心事ウィジェットは、検出数が最も多いユーザー、ドメイン、ホスト、またはタイトルのリストを表示します。ドロップダウンからいずれかを選択して一致する結果を表示できます。各リストは関連検出数でソートされています。

ヒント

トップ関心事ウィジェットは、関連エンティティ(ユーザー、ドメイン、ホスト、タイトルWatchlist)ごとに検出データを確認できます。これらの関連エンティティで検出をグループ化することで、特定のターゲットに現在影響を与えている検出に集中できます。

トップ関心事ウィジェット

  • ドロップダウンメニューで一致リストにウィジェットを更新できます。
  • リスト内の項目を選択すると、検出ページで関連する検出のテーブルが表示されます。
  • 各エンティティには重大度別の検出数の内訳と、検出の合計数が含まれます。

脅威インテリジェンスレポート🔗

脅威インテリジェンスレポートウィジェットは、最新のCTU™ 脅威インテリジェンスレポートのリストを提供し、特定のトピックや項目でフィルタリングできる検索機能を備えています。

ヒント

脅威インテリジェンスレポートウィジェットは、Secureworksセキュリティリサーチャーが観測した脅威の状況を常に把握するのに役立ちます。

脅威インテリジェンスレポートウィジェット

脅威インテリジェンスレポート ピボットサーチ

  • 最新50件の公開済みインテリジェンスレポートを読み込みます。
  • 無限スクロールに対応しており、過去の公開レポートを継続的にさかのぼって閲覧できます。
  • 関心のあるトピックやそのトピックに関連するインジケーターでインテリジェンスレポートを検索できます。
  • インテリジェンスレポート内のインジケーターからピボットサーチを起動し、過去30日間の検出およびイベントを検索できます。
  • 詳細は以下のトピックをご覧ください。

エクスポートオプション🔗

ダッシュボードをPNGでエクスポート🔗

ダッシュボード全体をPNG画像ファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、PNGとしてダウンロードを選びます。ファイルは自動的にダウンロードされます。

ダッシュボードをPNGでエクスポート

ダッシュボードデータのエクスポート🔗

ダッシュボードのすべてのデータをCSVまたはJSONファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ダッシュボードデータのエクスポート

ウィジェットをPNGでエクスポートする🔗

個別のウィジェットをPNG画像ファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、PNGとしてダウンロード を選びます。ファイルは自動的にダウンロードされます。

ウィジェットをPNGでエクスポート

ウィジェットデータのエクスポート🔗

ウィジェットデータをCSVまたはJSONファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ウィジェットデータのエクスポート