コンテンツにスキップ

マイダッシュボード🔗

注意

Taegis XDRでは、アラート および インベスティゲーション という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

マイダッシュボードは、カスタムダッシュボードを作成できる場所です。カスタムダッシュボードを利用することで、事前構成されたウィジェットやドラッグ&ドロップインターフェースを通じて、お客様にとって最も関連性の高いデータの可視化を優先的に表示できます。カスタムダッシュボードはユーザーごとに固有であり、各ユーザーは必要な数だけ設定できます。

マイダッシュボード

ヒント

プレビューモードに参加している場合、カスタムダッシュボードの共有をテナント全体または個別ユーザーと行ったり、カスタムウィジェットを作成したりできます。

マイダッシュボードへのアクセス🔗

カスタムダッシュボードにアクセスするには、Taegis Menuからダッシュボードを選択し、マイダッシュボードを選びます。

各カスタムダッシュボードは、ページ上部のマイダッシュボードドロップダウンメニューから読み込むことができます。

新しいダッシュボードの作成🔗

新しいカスタムダッシュボードの作成

新しいカスタムダッシュボードを作成するには:

  1. マイダッシュボードドロップダウンメニューを開き、ダッシュボードの作成を選択します。

  2. ダッシュボードが作成されます。新しいウィジェットの追加を選択して、事前構成されたウィジェットでダッシュボードを埋め始めます。プレビューモードに参加しているユーザーは、カスタムウィジェットも作成できます。

ヒント

既存のカスタムダッシュボードをコピーして新しいものを作成するには、その他のオプション > ダッシュボードの複製を選択します。

事前構成されたウィジェット🔗

カスタムダッシュボード用に、以下の事前構成されたウィジェットが利用可能です。プレビューモードに参加しているユーザーは、カスタムウィジェットも作成できます。

検知におけるトップ10送信元IP🔗

検知におけるトップ10送信元IPウィジェットは、検知の送信元として現れる上位10個のIPアドレスを表示します。

これにより、全検知の中で特に悪質な送信元が存在するかどうかを把握できます。

検知におけるトップ10送信元IPウィジェット

検知におけるトップ10宛先IP🔗

検知におけるトップ10宛先IPウィジェットは、検知の宛先として現れる上位10個のIPアドレスを表示します。

これにより、全検知の中で最も頻繁に標的となっている資産を特定できます。

検知におけるトップ10宛先IPウィジェット

検知におけるトップ10ユーザー🔗

検知におけるトップ10ユーザーウィジェットは、検知に現れる上位10個のユーザー名を表示します。

これにより、環境内でリスクの高いユーザーが存在するかどうかを示します。

検知におけるトップ10ユーザーウィジェット

検知ワークロードの内訳🔗

検知ワークロードの内訳ウィジェットは、アナリストによってトリアージされたもの、検知ルールで抑止されたもの、オープンまたは進行中のものに分類された検知の総数を表示します。

これにより、セキュリティアナリストが対応した検知数、Secureworks® Taegis™ XDRによって抑止された検知数、レビュー待ちの検知数のボリュームを把握できます。

検知ワークロードの内訳ウィジェット

検知名別トップ10🔗

検知名別トップ10ウィジェットは、タイトルごとに上位10件の検知を表示します。

これにより、全検知に共通する戦術が利用されているかどうかのインサイトを得られます。

検知名別トップ10ウィジェット

重大度別検知ボリュームの推移🔗

重大度別検知ボリュームの推移ウィジェットは、重大度ごとにグループ化された作成済み検知の総数を表示します。

これにより、時間経過に伴う検知重大度の割合を把握できます。

重大度別検知ボリュームの推移ウィジェット

検知ボリュームの推移🔗

検知ボリュームの推移ウィジェットは、作成された検知の総数を表示します。

これにより、検知作成数の増減傾向や、異常なスパイク・減少を把握できます。

検知ボリュームの推移ウィジェット

オープンケースの割り当て🔗

オープンケースの割り当てウィジェットは、各担当者ごとのオープンケース数をリスト形式で表示します。

これにより、どのユーザーが対応すべきケースを持っているかを把握できます。

オープンケースの割り当てウィジェット

MITRE ATT&CK検知ヒートマップ 🔗

MITRE ATT&CK検知ヒートマップウィジェットは、お客様の検知をMITRE ATT&CK V9 Enterpriseテクニックにマッピングします。これにより、全検知で最も頻繁に観測されたMITRE ATT&CKテクニックを特定し、テクニックごとに検知を素早くフィルタリングできます。

ヒートマップは、お客様の環境で観測されたテクニックのボリュームを示します。空白のセルは、選択した期間中にそのテクニックが観測されなかったことを示します。色付きのセルはテクニックが観測されたことを示し、検知数が増えるほど色の明度が上がります。

MITRE ATT&CK検知ヒートマップウィジェット

ヒートマップの調整🔗

ウィジェット上部の検知重大度フィルターチップを選択して、その重大度の検知をヒートマップから除外または追加できます。

ソートメニューでテクニックの並び順を調整し、カラーメニューでヒートマップの色を変更できます。

ヒートマップの調整

ヒートマップの分析🔗

セルにカーソルを合わせると、テクニック名と検知数が表示されます。セルを選択すると、テクニックの説明と、検知にマッピングされている場合は重大度別の検知ボリュームを示す積み上げ棒グラフが表示されるポップアップが開きます。

MITRE ATT&CKテクニック

ウィジェットの拡張ビューでは、基礎となる検知のテーブルが含まれます。このビューから、1つまたは複数のセルを選択して、ウィジェット下部のテーブルを該当する検知だけにフィルタリングできます。

MITRE ATT&CKテクニックテーブルのフィルタ

検知フロー 🔗

検知フローウィジェットは、お客様の環境からの検知データの集計を利用して、さまざまなカテゴリーデータの頻度と、それらのカテゴリ間の接続を可視化します。

これにより、検知データの頻度を確認し、各カテゴリ間のつながりをインタラクティブに探索・分析できます。たとえば、脅威スコアが8-10の高い検知が特定のステータスで終わる件数や、特定の検知機によって生成された検知が特定の脅威スコアになる件数などを分析できます。

検知フローウィジェット

ダイアグラムの調整🔗

ウィジェット上部のフィルタチップを選択して、可視化内のその列を除外または追加できます。

右上の調査済み検知設定をオンに切り替えると、ケースに追加された検知のみを含めることができ、オフにすると選択した期間内でケースに追加されていない検知のみを含めます。デフォルトはオンです。

検知フローウィジェットの調整

ダイアグラムの分析🔗

ノードやノード間のパスにカーソルを合わせると、該当する検知数が表示されます。

ウィジェットの拡張ビューでは、基礎となる検知のテーブルが含まれます。このビューから、ノードやパスを選択して、ウィジェット下部のテーブルを該当する検知だけにフィルタリングできます。

検知フローウィジェットの分析

ケースフロー 🔗

ケースフローウィジェットは、お客様の環境からのケースデータの集計を利用して、さまざまなカテゴリーデータの頻度と、それらのカテゴリ間の接続を可視化します。

これにより、ケースデータの頻度を確認し、各カテゴリ間のつながりをインタラクティブに探索・分析できます。たとえば、特定の作成者によるケースと各ケースステータスのボリュームの関係を分析できます。

ケースフローウィジェット

ダイアグラムの調整🔗

ウィジェット上部のフィルタチップを選択して、可視化内のその列を除外または追加できます。

ケースフローウィジェットの調整

ダイアグラムの分析🔗

ノードやノード間のパスにカーソルを合わせると、該当するケース数が表示されます。

ウィジェットの拡張ビューでは、基礎となるケースのテーブルが含まれます。このビューから、ノードやパスを選択して、ウィジェット下部のテーブルを該当するケースだけにフィルタリングできます。

ケースフローウィジェットの分析

カスタムウィジェット 🔗

プレビューモードに参加しているユーザーは、カスタムウィジェットを作成して、お客様にとって重要なデータの可視化が可能です。作成したカスタムウィジェットは、必要な数だけカスタムダッシュボードに追加でき、同じくプレビューモードに参加しているテナント内のユーザーにも利用可能です。

現在の制限事項:

  • カスタムウィジェットは、Taegis Menuのマイダッシュボード配下にあるカスタムダッシュボードにのみ追加できます。
  • カスタムウィジェットの編集や削除は、作成者またはテナント管理者のみが可能で、変更はウィジェットが表示されているすべてのインスタンスに適用されます。
  • ウィジェットが作成されたテナント内でプレビューモードに参加しているユーザーは、カスタムウィジェットを閲覧・利用できます。

カスタムウィジェットで利用したい追加機能についてご意見をお待ちしています。新しいアイデアの投稿から、プロダクトロードマップにご意見をお寄せください。

カスタムウィジェットの作成🔗

カスタムウィジェットで可視化されるデータは、詳細検索クエリによって生成されます。新しいクエリを作成するか、既存のクエリを利用して、マイダッシュボードからウィジェットを作成できます。

カスタムウィジェットを作成するには:

  1. Taegis Menuからダッシュボードを開き、マイダッシュボードを選択します。
  2. + ウィジェットの追加を選択してウィジェットライブラリを開きます。
  3. 新しいウィジェットの作成を選択してウィジェットビルダーを開きます。

ウィジェットビルダー

ウィジェットビルダーは4つの折りたたみ可能なセクションに分かれています。各セクションの指示に従ってカスタムウィジェットを作成してください。

ウィジェットで可視化したいデータを指定するには:

  1. ウィジェットビルダーの「検索でデータを指定」セクションから、検索クエリを入力するか、検索履歴または保存済みクエリから既存のクエリを選択します。クエリエディターまたはビルダーのいずれかを、セクション上部から選択できます。
  2. 検索を選択してクエリを実行し、検索結果の可視化をウィジェットプレビューに表示します。

ウィジェットビルダー検索

データの可視化🔗

ウィジェットには、可視化したいデータに応じて調整可能な複数のプロパティがあります。

ヒント

ウィジェットプレビューは、ウィジェットの設定中に素早くビジュアルを確認できるように更新されます。プレビューは検索クエリの日付範囲を使用しますが、完成したウィジェットは事前定義ウィジェットと同様に、カスタムダッシュボード全体で設定された日付範囲を使用します。

  1. ウィジェットで使用する可視化タイプを選択します。利用可能なオプションは以下の通りです:

    • 時系列(デフォルト)— 時間経過でデータを表示し、傾向やパターン、異常を特定するのに最適。棒グラフ、折れ線グラフ、エリアチャートとして利用可能
    • 円グラフ — カテゴリの全体に対する割合を示すのに最適。円グラフまたはドーナツグラフとして利用可能
    • 横棒グラフ — 異なるカテゴリ間の数量比較に最適
    • 積み上げ横棒グラフ — 異なるカテゴリの合計と構成要素を並べて比較するのに最適
    • グループ化横棒グラフ — 複数のサブカテゴリを異なるメインカテゴリ間で比較するのに最適
    • 積み上げ縦棒グラフ — 時間やグループごとのカテゴリの合計と内訳を表示するのに最適(この可視化は、時系列で棒グラフ形式を選択し、グループ化フィールドを選択した場合に使用されます)
    • ビッグナンバー — 重要な指標やKPIを一目で強調表示するのに最適

  2. 選択した可視化で検索結果をどのように集計するか、どのフィールドで集計するかを集計ドロップダウンメニューで選択します。利用可能なフィールドは検索結果によって異なります。

  3. グループ化オプションを選択して、可視化で使用するデータカテゴリを定義します。利用可能なフィールドは検索結果によって異なります。
  4. 表示のみボックスを選択し、希望するフィルターと件数を選択することで、上位10件など特定の件数に結果を絞り込むことができます。

ウィジェットビルダー データの可視化

日付範囲オプション🔗

現在、ウィジェットは事前定義ウィジェットと同様に、カスタムダッシュボード全体で設定された日付範囲を使用してデータを可視化します。追加オプションは今後のリリースで提供予定です。

名前と説明🔗

  1. ウィジェットライブラリやダッシュボード上でウィジェットを識別するためのタイトル説明を入力します。
  2. ウィジェットの可視化下部に表示される脚注(オプション)を入力します。

ウィジェットの完成🔗

ウィジェットの作成を選択してウィジェットライブラリに保存します。プレビューモードに参加しているお客様や他のテナントユーザーは、カスタムウィジェットを任意のカスタムダッシュボードに追加できるようになります。

カスタムウィジェットの削除🔗

ウィジェットの作成者またはテナント管理者は、カスタムウィジェットを完全に削除できます(テナントユーザーのすべてのカスタムダッシュボード上の利用も含む)。手順は以下の通りです:

  1. Taegis Menuからダッシュボードを開き、マイダッシュボードを選択します。
  2. + ウィジェットの追加を選択してウィジェットライブラリを開きます。
  3. ウィジェットライブラリでカスタムタブを選択します。
  4. 削除したいウィジェットのメニューアイコンを選択し、削除を選びます。
  5. はい、削除を選択して、カスタムウィジェットの完全削除とすべての利用インスタンスの削除を確定します。

ヒント

ウィジェットのインスタンスのみを削除したい場合は、ウィジェットの削除をご覧ください。

カスタムウィジェットの編集🔗

ウィジェットの作成者またはテナント管理者は、カスタムウィジェットを編集できます(すべてのカスタムダッシュボード上の利用に影響します)。手順は以下の通りです:

  1. Taegis Menuからダッシュボードを開き、マイダッシュボードを選択します。
  2. + ウィジェットの追加を選択し、カスタムタブで編集したいウィジェットのメニューアイコンを選択します。
  3. 編集を選択して、選択したウィジェットの設定が反映されたウィジェットビルダーを開きます。
  4. 必要な変更を加え、変更を保存を選択します。

重要

すべてのテナントユーザーのカスタムダッシュボード上のウィジェットインスタンスが新しい設定に更新されます。

カスタムウィジェットの複製🔗

現在のカスタムウィジェットの設定をそのままコピーした新しいカスタムウィジェットを作成するには、以下の手順に従います:

  1. Taegis Menuからダッシュボードを開き、マイダッシュボードを選択します。
  2. + ウィジェットの追加を選択してウィジェットライブラリを開きます。
  3. ウィジェットライブラリでカスタムタブを選択します。
  4. メニューアイコンを選択し、コピーを作成を選びます。
  5. 新しいウィジェットが、タイトルに「(コピー)」が付加された状態でカスタムタブに追加され、元のウィジェットと区別できます。
  6. ウィジェットの編集でタイトルや設定を変更してください。

ウィジェットの拡張表示🔗

対応するウィジェットでは、メニューアイコンから拡張を選択するか、ウィジェットタイトルを選択することで、基礎データのテーブルを含む拡張ビューを開くことができます。

ウィジェットの拡張表示

ダッシュボードの共有 🔗

プレビューモードに参加しているユーザーは、カスタムダッシュボードを他のテナントユーザーと共有できるようになりました。

ダッシュボードのアクセスレベル🔗

他のテナントユーザーから共有されたカスタムダッシュボードへのアクセスレベルは、共有時に設定された権限によって異なります。アクセスレベルはダッシュボード名の横にバッジとして表示され、バッジにカーソルを合わせるとダッシュボード所有者の名前が表示されます。

以下の表は、考えられるアクセスレベルと含まれる権限の詳細です。

アクセスレベル ダッシュボード権限 共有権限
オーナー すべての操作が可能 すべての操作が可能
編集者 ダッシュボードの削除不可 所有権の譲渡不可
閲覧者 ダッシュボードの削除・編集・調整不可 自身のアクセス削除不可; 閲覧者権限のみ付与可能

カスタムダッシュボードの共有🔗

デフォルトでは、新しいカスタムダッシュボードへのアクセスは作成者のみに制限されています。他のテナントユーザーとカスタムダッシュボードを共有するには、ページ上部の共有ボタンを選択します。テナント全体に影響する権限と個別ユーザーごとの権限を設定できます。

ダッシュボードへのアクセスを調整したら、共有パネルからリンクをコピーを選択してユーザーと共有します。リンク自体にはアクセス権限は埋め込まれていないため、共有パネルで指定したユーザーのみがリンクからダッシュボードにアクセスできます。

ダッシュボードの共有

通知🔗

プロファイルの設定でダッシュボード通知設定を有効にしているユーザーのみ、ダッシュボードへの初回アクセス権付与や所有権譲渡時にアプリ内およびメール通知を受け取ります。

テナントレベルのアクセス変更や、ユーザーのアクセスレベル変更・削除時には通知は送信されません。

テナントへの共有🔗

カスタムダッシュボードのテナント全体へのアクセス権限を調整するには、以下の手順に従います:

  1. ページ左上のマイダッシュボードドロップダウンメニューから、共有したいカスタムダッシュボードを選択します。
  2. ダッシュボード上部の共有を選択します。

  3. 共有パネルの「テナントメンバーアクセス」セクションで、デフォルトの「制限付き」レベルを選択し、すべてのテナントユーザーに対する希望のアクセスレベルを選びます:

    • 制限付き: 共有パネルの「ユーザーアクセス」セクションで指定したユーザーのみがダッシュボードにアクセス可能
    • 閲覧者: すべてのテナントメンバーがダッシュボードの閲覧・複製・エクスポート・閲覧用共有が可能
    • 編集者: 閲覧者権限に加え、すべてのテナントメンバーがダッシュボードの編集・調整が可能

    テナントへの共有

  4. 保存を選択して変更を保存し、共有パネルに戻ったら完了を選択します。

注意

ダッシュボードの閲覧者権限を持つユーザーは、テナント全体の権限を調整できません。

個別ユーザーへの共有🔗

カスタムダッシュボードの個別ユーザーごとのアクセス権限を調整するには、以下の手順に従います:

  1. ページ左上のマイダッシュボードドロップダウンメニューから、共有したいカスタムダッシュボードを選択します。
  2. ダッシュボード上部の共有を選択します。
  3. 共有パネルの「ユーザーアクセス」セクションで、「ユーザーの追加」フィールドに名前を入力し、リストから希望のユーザーを選択します。
  4. 必要に応じてさらにユーザーを追加します。

  5. ドロップダウンメニューからユーザーごとに希望のアクセスレベルを選択します:

    • 閲覧者: ダッシュボードの閲覧・複製・エクスポート・閲覧用共有が可能
    • 編集者: 閲覧者権限に加え、ダッシュボードの編集・調整が可能

    個別ユーザーへの共有

  6. 保存を選択して変更を保存し、共有パネルに戻ったら完了を選択します。

重要

ユーザーごとの権限はテナントレベルの権限より優先されます。

注意

ダッシュボードの閲覧者権限を持つユーザーは、他のユーザーに閲覧者権限のみ付与できます。

アクセス権の変更・削除🔗

他のユーザーのカスタムダッシュボードへのアクセス権限を変更または完全に削除するには、以下の手順に従います:

  1. ページ左上のマイダッシュボードドロップダウンメニューから、対象のカスタムダッシュボードを選択します。
  2. ダッシュボード上部の共有を選択します。
  3. 共有パネルの「ユーザーアクセス」セクションで、対象ユーザーの権限ドロップダウンメニューを選択します。
  4. 希望のアクセスレベルを選択するか、アクセス削除を選択して操作を確定します。
  5. 共有パネルが変更内容を反映して更新されます。完了したら完了を選択します。

注意

編集者権限を持つユーザーは、自身のアクセスも変更・削除できます。閲覧者は他ユーザーのアクセスを変更・削除できませんが、自身のアクセスは削除できます。

重要

個別ユーザーのアクセスが削除されても、テナントメンバーアクセスで設定されたテナント全体の権限は維持されます。たとえば、ダッシュボードのテナントメンバーアクセスが閲覧者の場合、個別の編集者ユーザーアクセスを削除しても、そのユーザーはテナント全体の閲覧者権限を保持します。

所有権の譲渡🔗

カスタムダッシュボードの所有権を他のユーザーに譲渡するには、以下の手順に従います:

  1. ページ左上のマイダッシュボードドロップダウンメニューから、対象のカスタムダッシュボードを選択します。

  2. ダッシュボード上部の共有を選択し、共有パネルの「ユーザーアクセス」セクションから以下のいずれかの方法を選びます:

    1. 自分の権限ドロップダウンメニューで所有権の譲渡を選択し、ユーザーの選択フィールドに譲渡先ユーザーの名前を入力します。
    2. または、譲渡先ユーザーの権限ドロップダウンメニューで所有権の譲渡を選択します。

  3. 所有権譲渡後に自分が持つアクセスレベルを選択します。

  4. 所有権の譲渡を選択します。

注意

ダッシュボードの所有者のみが所有権を譲渡できます。

ダッシュボードのカスタマイズ🔗

注意

プレビューモードに参加している場合、他のユーザーから共有されたダッシュボードのカスタマイズ可否はアクセスレベルによって異なります。

以下のダッシュボード要素をカスタマイズできます。

マイダッシュボードのカスタマイズ

ダッシュボード名の変更🔗

ダッシュボードのタイトルを選択して、新しい名前を付けます。

ダッシュボードレイアウトの編集🔗

レイアウトの編集を選択し、1カラム2カラム3カラムから希望のレイアウトビューを選びます。

ウィジェットの並べ替え🔗

ウィジェットをドラッグ&ドロップして、必要に応じて並べ替えます。

ウィジェットの削除🔗

ウィジェットのメニューアイコン を選択し、ウィジェットの削除を選んでダッシュボードから削除します。

期間の変更🔗

ダッシュボード右上のドロップダウンコントロールで、すべてのウィジェットの期間を変更できます。デフォルト期間は直近7日間ですが、カスタム期間を選択すると上書きされます。最後に選択した期間が新しいデフォルトとなります。

ワンタイムレポートの作成🔗

カスタムダッシュボードからのレポート作成

現在のカスタムダッシュボードのスナップショットをPDFレポートとして取得できます。カスタムダッシュボードからワンタイムPDFレポートを生成するには:

  1. 必要に応じてダッシュボードウィジェットをカスタマイズします。ダッシュボードのすべての編集(名前、日付範囲、ウィジェットの順序など)はレポートに反映されます。
  2. その他のオプション > ワンタイムレポートの作成を選択します。
  3. レポートが生成されます。ダウンロード準備ができると通知が届くか、Taegis Menuのレポートからステータスを確認できます。
  4. レポートのダウンロード準備ができたら、アクションアイコン を開き、PDFのダウンロードを選択します。

カスタムダッシュボードの削除🔗

注意

プレビューモードに参加しているユーザーは、ダッシュボードを削除するにはオーナーである必要があります。

カスタムダッシュボードを削除するには:

  1. ダッシュボードを開いて表示します。
  2. その他のオプション > ダッシュボードの削除を選択します。
  3. 削除を選択して確定します。

カスタムダッシュボードの削除

エクスポートオプション🔗

ダッシュボードをPNGでエクスポート🔗

ダッシュボード全体をPNG画像ファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、PNGとしてダウンロードを選びます。ファイルは自動的にダウンロードされます。

ダッシュボードをPNGにエクスポート

ダッシュボードデータのエクスポート🔗

ダッシュボードのすべてのデータをCSVまたはJSONファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ダッシュボードデータのエクスポート

ウィジェットをPNGでエクスポートする🔗

個別のウィジェットをPNG画像ファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、PNGとしてダウンロード を選びます。ファイルは自動的にダウンロードされます。

ウィジェットをPNGにエクスポート

ヒント

ウィジェットの拡張表示で得られる一部のウィジェットのビジュアルもPNGでエクスポートできます。

ウィジェットデータのエクスポート🔗

ウィジェットデータをCSVまたはJSONファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ウィジェットデータのエクスポート

ヒント

ウィジェットの拡張表示で得られるビジュアルのデータもCSVまたはJSONでエクスポートできます。