コンテンツにスキップ

マイダッシュボード🔗

注意

Taegis XDRでは、Alerts および Investigations という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

マイダッシュボードは、カスタムダッシュボードを作成できる場所です。カスタムダッシュボードを利用することで、事前構成されたウィジェットやドラッグ&ドロップインターフェースを通じて、お客様にとって最も関連性の高いデータの可視化を優先的に表示できます。カスタムダッシュボードはユーザーごとに固有であり、各ユーザーは必要な数だけ設定できます。

マイダッシュボード

ヒント

プレビューモードに参加している場合、カスタムダッシュボードをテナント全体または個別ユーザーと共有したり、カスタムウィジェットを作成したりできます。

マイダッシュボードへのアクセス🔗

カスタムダッシュボードにアクセスするには、Taegis Menuからダッシュボードを選択し、マイダッシュボードを選択します。

各カスタムダッシュボードは、ページ上部のマイダッシュボードドロップダウンメニューから読み込むことができます。

新しいダッシュボードの作成🔗

新しいカスタムダッシュボードの作成

新しいカスタムダッシュボードを作成するには:

  1. マイダッシュボードドロップダウンメニューを開き、ダッシュボードの作成を選択します。

  2. ダッシュボードが作成されます。新しいウィジェットの追加を選択して、事前構成されたウィジェットでダッシュボードを埋め始めます。プレビューモードに参加しているユーザーは、カスタムウィジェットも作成できます。

ヒント

既存のカスタムダッシュボードをコピーして新しいものを作成するには、その他のオプション > ダッシュボードの複製を選択します。

事前構成されたウィジェット🔗

カスタムダッシュボードで利用可能な事前構成されたウィジェットは以下の通りです。プレビューモードに参加しているユーザーは、カスタムウィジェットも作成できます。

検知におけるトップ10送信元IP🔗

検知におけるトップ10送信元IPウィジェットは、検知の送信元として現れる上位10個のIPアドレスを表示します。

これにより、すべての検知において特に悪質な送信元が存在するかどうかを把握できます。

検知におけるトップ10送信元IPウィジェット

検知におけるトップ10宛先IP🔗

検知におけるトップ10宛先IPウィジェットは、検知の宛先として現れる上位10個のIPアドレスを表示します。

これにより、すべての検知において最も頻繁に標的となっている資産を特定できます。

検知におけるトップ10宛先IPウィジェット

検知におけるトップ10ユーザー🔗

検知におけるトップ10ユーザーウィジェットは、検知に現れる上位10個のユーザー名を表示します。

これにより、環境内でリスクの高いユーザーが存在するかどうかを示します。

検知におけるトップ10ユーザーウィジェット

検知ワークロードの内訳🔗

検知ワークロードの内訳ウィジェットは、アナリストによってトリアージされたもの、検知ルールで抑止されたもの、オープンまたは進行中のものに分類された検知の総数を表示します。

これにより、セキュリティアナリストが対応した検知件数、Secureworks® Taegis™ XDRによって抑止された件数、レビュー待ちの件数を把握できます。

検知ワークロードの内訳ウィジェット

検知名別トップ10🔗

検知名別トップ10ウィジェットは、タイトルごとに上位10件の検知を表示します。

これにより、すべての検知に共通して利用されている戦術があるかどうかのインサイトを得られます。

検知名別トップ10ウィジェット

重大度別検知件数の推移🔗

重大度別検知件数の推移ウィジェットは、重大度ごとにグループ化された作成済み検知の総数を表示します。

これにより、時間の経過に伴う検知重大度の割合を把握できます。

重大度別検知件数の推移ウィジェット

検知件数の推移🔗

検知件数の推移ウィジェットは、作成された検知の総数を表示します。

これにより、検知作成件数の増減傾向や、異常なスパイク・減少を把握できます。

検知件数の推移ウィジェット

オープンケースの割り当て🔗

オープンケースの割り当てウィジェットは、各担当者ごとのオープンケース数をリスト形式で表示します。

これにより、どのユーザーが解決すべきケースを持っているかを把握できます。

オープンケースの割り当てウィジェット

MITRE ATT&CK検知ヒートマップ 🔗

MITRE ATT&CK検知ヒートマップウィジェットは、お客様の検知をMITRE ATT&CK V9 Enterpriseテクニックにマッピングします。これにより、すべての検知で最も頻繁に観測されたMITRE ATT&CKテクニックを特定し、テクニックごとに検知を素早くフィルタリングできます。

ヒートマップは、お客様の環境で観測されたテクニックの件数を示します。空白のセルは、選択した期間中にそのテクニックが観測されなかったことを示します。色付きのセルはテクニックが観測されたことを示し、検知件数が増えるほど色の明度が上がります。

MITRE ATT&CK検知ヒートマップウィジェット

ヒートマップの調整🔗

ウィジェット上部の検知重大度フィルタチップを選択して、その重大度の検知をヒートマップに追加または除外できます。

ソートメニューでテクニックの並び順を調整し、カラーメニューでヒートマップの色を変更できます。

ヒートマップの調整

ヒートマップの分析🔗

セルにカーソルを合わせると、テクニック名と検知件数が表示されます。セルを選択すると、テクニックの説明と、検知にマッピングされている場合は重大度別の検知件数を示す積み上げ棒グラフが表示されるポップアップが開きます。

MITRE ATT&CKテクニック

ウィジェットの拡大表示では、基礎となる検知のテーブルが含まれます。この表示から、1つまたは複数のセルを選択して、ウィジェット下部のテーブルを該当する検知のみにフィルタリングできます。

MITRE ATT&CKテクニックテーブルのフィルタ

検知フロー 🔗

検知フローウィジェットは、お客様の環境からの検知データの集計を利用して、さまざまなカテゴリデータの頻度と、それらのカテゴリ間の接続を可視化します。

これにより、検知データの頻度を把握し、各カテゴリ間の接続をインタラクティブに探索・分析できます。たとえば、脅威スコアが8-10の高い検知が特定のステータスで終わる件数や、特定の検知機によって生成された検知が特定の脅威スコアになる件数を分析できます。

検知フローウィジェット

ダイアグラムの調整🔗

ウィジェット上部のフィルタチップを選択して、可視化にその列を追加または除外できます。

ウィジェット右上の調査済み検知設定をオンに切り替えると、ケースに追加された検知のみを含めることができ、オフにすると選択した期間内でケースに追加されていない検知のみを含めます。デフォルトはオンです。

検知フローウィジェットの調整

ダイアグラムの分析🔗

ノードやノード間のパスにカーソルを合わせると、該当する検知の件数が表示されます。

ウィジェットの拡大表示では、基礎となる検知のテーブルが含まれます。この表示から、ノードやパスを選択して、ウィジェット下部のテーブルを該当する検知のみにフィルタリングできます。

検知フローウィジェットの分析

ケースフロー 🔗

ケースフローウィジェットは、お客様の環境からのケースデータの集計を利用して、さまざまなカテゴリデータの頻度と、それらのカテゴリ間の接続を可視化します。

これにより、ケースデータの頻度を把握し、各カテゴリ間の接続をインタラクティブに探索・分析できます。たとえば、特定の作成者によるケースと各ケースステータスの件数の関係を分析できます。

ケースフローウィジェット

ダイアグラムの調整🔗

ウィジェット上部のフィルタチップを選択して、可視化にその列を追加または除外できます。

ケースフローウィジェットの調整

ダイアグラムの分析🔗

ノードやノード間のパスにカーソルを合わせると、該当するケースの件数が表示されます。

ウィジェットの拡大表示では、基礎となるケースのテーブルが含まれます。この表示から、ノードやパスを選択して、ウィジェット下部のテーブルを該当するケースのみにフィルタリングできます。

ケースフローウィジェットの分析

カスタムウィジェット 🔗

プレビューモードに参加しているユーザーは、カスタムウィジェットを作成して、お客様にとって重要なデータの可視化が可能です。作成したカスタムウィジェットは、必要な数だけカスタムダッシュボードに追加でき、同じくプレビューモードに参加しているテナント内のユーザーにも利用可能です。

現在の制限事項について:

  • カスタムウィジェットは、Taegis Menuのマイダッシュボード配下にあるカスタムダッシュボードにのみ追加できます。
  • カスタムウィジェットの編集や削除は、作成者またはテナント管理者のみが可能で、変更はウィジェットが表示されているすべてのインスタンスに適用されます。
  • ウィジェットが作成されたテナント内でプレビューモードに参加しているユーザーは、カスタムウィジェットを閲覧・利用できます。

カスタムウィジェットで利用したい追加機能についてご意見をお待ちしています。新しいアイデアの提出から、製品ロードマップにご意見をお寄せください。

カスタムウィジェットの作成🔗

カスタムウィジェットで可視化されるデータは、詳細検索クエリによって生成されます。新しいクエリを作成するか、既存のクエリを利用して、マイダッシュボードからウィジェットを作成できます。

カスタムウィジェットを作成するには:

  1. Taegisメニューからダッシュボードを開き、マイダッシュボードを選択します。
  2. + ウィジェットの追加を選択してウィジェットライブラリを開きます。
  3. 新しいウィジェットの作成を選択してウィジェットビルダーを開きます。

ウィジェットビルダー

ウィジェットビルダーは4つの折りたたみ可能なセクションに分かれています。各セクションの指示に従ってカスタムウィジェットを作成してください。

ウィジェットで可視化したいデータを指定するには:

  1. ウィジェットビルダーの「検索でデータを指定」セクションから、検索クエリを入力するか、検索履歴または保存済み検索から既存のクエリを選択します。クエリ言語エディタまたはビルダーのいずれかを、セクション上部から選択できます。
  2. 検索を選択してクエリを実行し、検索結果の可視化をウィジェットプレビューに表示します。

ウィジェットビルダー検索

データの可視化🔗

ウィジェットには、可視化したいデータに応じて調整可能な複数のプロパティがあります。

ヒント

ウィジェットプレビューは、ウィジェットの設定中に素早く視覚的に確認できるように更新されます。プレビューは検索クエリの日付範囲を使用しますが、完成したウィジェットは事前定義ウィジェットと同様に、カスタムダッシュボード全体で設定された日付範囲を使用します。

  1. ウィジェットで使用する可視化タイプを選択します。利用可能なオプションは以下の通りです:

    • 時系列(デフォルト)— 時間の経過に伴うデータの傾向、パターン、異常を特定するのに最適。棒グラフ、折れ線グラフ、エリアチャートとして利用可能
    • 円グラフ — 全体に対するカテゴリの割合を示すのに最適。円グラフまたはドーナツグラフとして利用可能
    • 横棒グラフ — 異なるカテゴリ間の数量比較に最適
    • 積み上げ横棒グラフ — 異なるカテゴリの合計と構成要素を並べて比較するのに最適
    • グループ化横棒グラフ — 複数のサブカテゴリを異なるメインカテゴリ間で比較するのに最適
    • 積み上げ縦棒グラフ — 時間やグループごとのカテゴリの合計と内訳を示すのに最適(棒グラフ形式の時系列グループ化フィールドを選択した場合に使用)
    • ビッグナンバー — 重要な指標やKPIを一目で強調表示するのに最適

  2. 選択した可視化で検索結果をどのように集計するか、どのフィールドで集計するかを集計ドロップダウンメニューで選択します。利用可能なフィールドは検索結果によって異なります。

  3. グループ化オプションを選択して、可視化で使用するデータカテゴリを定義します。利用可能なフィールドは検索結果によって異なります。
  4. 表示のみボックスを選択し、希望するフィルターと件数を選択することで、上位10件など特定の件数に絞り込むことができます。

ウィジェットビルダー データの可視化

日付範囲オプション🔗

現在、ウィジェットは事前定義ウィジェットと同様に、カスタムダッシュボード全体で設定された日付範囲を使用してデータを可視化します。追加オプションは今後のリリースで提供予定です。

名前と説明🔗

  1. ウィジェットライブラリやダッシュボード上でウィジェットを識別するためのタイトル説明を入力します。
  2. ウィジェットの可視化下部に表示される脚注(オプション)を入力します。

ウィジェットの完成🔗

ウィジェットの作成を選択してウィジェットライブラリに保存します。お客様およびプレビューモードに参加している他のテナントユーザーは、カスタムウィジェットを任意のカスタムダッシュボードに追加できます。

カスタムウィジェットの削除🔗

ウィジェットの作成者またはテナント管理者は、カスタムウィジェットを完全に削除できます。これには、テナントユーザーのすべてのカスタムダッシュボードでの利用インスタンスも含まれます。手順は以下の通りです:

  1. Taegisメニューからダッシュボードを開き、マイダッシュボードを選択します。
  2. + ウィジェットの追加を選択してウィジェットライブラリを開きます。
  3. ウィジェットライブラリからカスタムタブを選択します。
  4. 対象ウィジェットのメニューアイコンを選択し、削除を選択します。
  5. はい、削除を選択して、カスタムウィジェットの完全削除とすべての利用インスタンスの削除を確定します。

ヒント

ウィジェットのインスタンスのみを削除する場合は、ウィジェットの削除を参照してください。

カスタムウィジェットの編集🔗

ウィジェットの作成者またはテナント管理者は、カスタムウィジェットを編集できます。編集内容はすべてのカスタムダッシュボードのインスタンスに反映されます。手順は以下の通りです:

  1. Taegisメニューからダッシュボードを開き、マイダッシュボードを選択します。
  2. + ウィジェットの追加を選択し、カスタムタブを選択して、対象ウィジェットのメニューアイコンを選択します。
  3. 編集を選択して、選択したウィジェットの設定が反映されたウィジェットビルダーを開きます。
  4. 必要な変更を加え、変更を保存を選択します。

重要

テナントユーザーのすべてのカスタムダッシュボード上のウィジェットインスタンスが新しい設定に更新されます。

カスタムウィジェットの複製🔗

現在のカスタムウィジェットの設定をそのままコピーして新しいカスタムウィジェットを作成するには、以下の手順に従います:

  1. Taegisメニューからダッシュボードを開き、マイダッシュボードを選択します。
  2. + ウィジェットの追加を選択してウィジェットライブラリを開きます。
  3. ウィジェットライブラリからカスタムタブを選択します。
  4. メニューアイコンを選択し、コピーを作成を選択します。
  5. 新しいウィジェットがウィジェットライブラリのカスタムタブに追加され、タイトルに(コピー)が付与されて元のウィジェットと区別されます。
  6. ウィジェットの編集でタイトルや設定を変更します。

ウィジェットの拡大表示🔗

対応しているウィジェットでは、ウィジェットのメニューアイコンから拡大を選択するか、ウィジェットタイトルを選択することで、基礎データのテーブルを含む拡大表示を開くことができます。

ウィジェットの拡大表示

ダッシュボードの共有 🔗

プレビューモードに参加しているユーザーは、カスタムダッシュボードを他のテナントユーザーと共有できます。

ダッシュボードのアクセスレベル🔗

他のテナントユーザーから共有されたカスタムダッシュボードへのアクセスレベルは、共有時に設定された権限によって異なります。アクセスレベルはダッシュボード名の横にバッジとして表示され、バッジにカーソルを合わせるとダッシュボード所有者の名前が表示されます。

以下の表は、考えられるアクセスレベルと含まれる権限の詳細です。

アクセスレベル ダッシュボード権限 共有権限
オーナー すべての操作が可能 すべての操作が可能
編集者 ダッシュボードの削除不可 所有権の譲渡不可
閲覧者 ダッシュボードの削除・編集・調整不可 自身のアクセス削除不可; 閲覧者権限のみ付与可能

カスタムダッシュボードの共有🔗

デフォルトでは、新しいカスタムダッシュボードへのアクセスは作成者のみに制限されています。他のテナントユーザーとカスタムダッシュボードを共有するには、ページ上部の共有ボタンを選択します。テナント全体に影響する権限と個別ユーザーごとの権限を設定できます。

ダッシュボードへのアクセスを調整したら、共有パネルからリンクをコピーを選択してユーザーと共有します。リンク自体にはアクセス権限が埋め込まれていないため、共有パネルで選択したユーザーのみがリンクからダッシュボードにアクセスできます。

ダッシュボードの共有

通知🔗

プロファイルの設定でダッシュボード通知設定を有効にしているユーザーのみ、ダッシュボードへの初回アクセス権付与や所有権の譲渡時にアプリ内およびメール通知を受け取ります。

テナントレベルのアクセス変更や、ユーザーのアクセスレベル変更・削除時には通知は送信されません。

テナントとの共有🔗

カスタムダッシュボードのテナント全体へのアクセス権限を調整するには、以下の手順に従います:

  1. ページ左上のマイダッシュボードドロップダウンメニューから対象のカスタムダッシュボードを選択します。
  2. ダッシュボード上部の共有を選択します。

  3. 共有パネルの「テナントメンバーアクセス」セクションから、デフォルトの「制限付き」レベルを選択し、すべてのテナントユーザーに対する希望のアクセスレベルを選択します:

    • 制限付き: 共有パネルの「ユーザーアクセス」セクションで指定されたユーザーのみがダッシュボードにアクセス可能
    • 閲覧者: すべてのテナントメンバーがダッシュボードの閲覧・複製・エクスポート・閲覧用共有が可能
    • 編集者: 閲覧者権限に加え、すべてのテナントメンバーがダッシュボードの編集・調整が可能

    テナントとの共有

  4. 保存を選択して変更を保存し、共有パネルに戻って完了を選択します。

注意

ダッシュボードの閲覧者権限を持つユーザーは、テナント全体の権限を調整できません。

個別ユーザーとの共有🔗

カスタムダッシュボードの個別ユーザーへのアクセス権限を調整するには、以下の手順に従います:

  1. ページ左上のマイダッシュボードドロップダウンメニューから対象のカスタムダッシュボードを選択します。
  2. ダッシュボード上部の共有を選択します。
  3. 共有パネルの「ユーザーアクセス」セクションで、「ユーザーの追加」欄に名前を入力し、リストから希望のユーザーを選択します。
  4. 必要に応じてさらにユーザーを追加します。

  5. ドロップダウンメニューからユーザーごとに希望のアクセスレベルを選択します:

    • 閲覧者: ダッシュボードの閲覧・複製・エクスポート・閲覧用共有が可能
    • 編集者: 閲覧者権限に加え、ダッシュボードの編集・調整が可能

    個別ユーザーとの共有

  6. 保存を選択して変更を保存し、共有パネルに戻って完了を選択します。

重要

ユーザーごとの権限はテナントレベルの権限より優先されます。

注意

ダッシュボードの閲覧者権限を持つユーザーは、他のユーザーに閲覧者権限のみ付与できます。

アクセス権の変更または削除🔗

他のユーザーのカスタムダッシュボードへのアクセス権限を変更または完全に削除するには、以下の手順に従います:

  1. ページ左上のマイダッシュボードドロップダウンメニューから対象のカスタムダッシュボードを選択します。
  2. ダッシュボード上部の共有を選択します。
  3. 共有パネルの「ユーザーアクセス」セクションで、対象ユーザーの権限ドロップダウンメニューを選択します。
  4. 希望のアクセスレベルを選択するか、アクセス削除を選択して操作を確定します。
  5. 共有パネルが変更内容を反映して更新されます。完了したら完了を選択します。

注意

編集者権限を持つユーザーは自身のアクセスも変更・削除できます。閲覧者は他のユーザーのアクセスを変更・削除できませんが、自身のアクセスは削除できます。

重要

個別ユーザーのアクセスが削除されても、テナントメンバーアクセスで設定されたテナント全体の権限は維持されます。たとえば、ダッシュボードのテナントメンバーアクセスが閲覧者の場合、個別ユーザーの編集者権限を削除しても、そのユーザーはテナント全体の閲覧者権限を保持します。

所有権の譲渡🔗

カスタムダッシュボードの所有権を他のユーザーに譲渡するには、以下の手順に従います:

  1. ページ左上のマイダッシュボードドロップダウンメニューから対象のカスタムダッシュボードを選択します。

  2. ダッシュボード上部の共有を選択し、共有パネルの「ユーザーアクセス」セクションから以下のいずれかの方法を選択します:

    1. 自分の権限ドロップダウンメニューを選択し、所有権の譲渡を選択して、ユーザーの選択欄に譲渡先ユーザーの名前を入力します。
    2. または、譲渡先ユーザーの権限ドロップダウンメニューを選択し、所有権の譲渡を選択します。

  3. 所有権譲渡後に自分が持つアクセスレベルを選択します。

  4. 所有権の譲渡を選択します。

注意

ダッシュボードの所有者のみが所有権を譲渡できます。

ダッシュボードのカスタマイズ🔗

注意

プレビューモードに参加しているユーザーの場合、他のユーザーから共有されたダッシュボードのカスタマイズ可否はアクセスレベルによって異なります。

以下のダッシュボード要素をカスタマイズできます。

マイダッシュボードのカスタマイズ

ダッシュボード名の変更🔗

ダッシュボードのタイトルを選択して新しい名前を付けます。

ダッシュボードレイアウトの編集🔗

レイアウトの編集を選択し、1カラム2カラム3カラムのいずれかのレイアウトビューを選択します。

ウィジェットの並べ替え🔗

ウィジェットをドラッグ&ドロップして、必要に応じて並べ替えます。

ウィジェットの削除🔗

ウィジェットのメニューアイコン を選択し、ウィジェットの削除を選択してダッシュボードから削除します。

期間の変更🔗

ダッシュボード右上のドロップダウンコントロールで、すべてのウィジェットの期間を変更できます。デフォルト期間は直近7日間ですが、カスタム期間を選択すると上書きされます。最後に選択した期間が新しいデフォルトとなります。

ワンタイムレポートの作成🔗

カスタムダッシュボードからのレポート作成

現在のカスタムダッシュボードのスナップショットをPDFレポートとして出力できます。カスタムダッシュボードからワンタイムPDFレポートを生成するには:

  1. 必要に応じてダッシュボードウィジェットをカスタマイズします。ダッシュボードのすべての編集内容(名前、日付範囲、ウィジェットの順序など)がレポートに反映されます。
  2. その他のオプション > ワンタイムレポートの作成を選択します。
  3. レポートが生成されます。ダウンロード準備ができると通知が届くか、Taegis Menuのレポートからステータスを確認できます。
  4. レポートのダウンロード準備ができたら、アクションアイコン を開き、PDFのダウンロードを選択します。

カスタムダッシュボードの削除🔗

注意

プレビューモードに参加しているユーザーは、ダッシュボードを削除するにはオーナーである必要があります。

カスタムダッシュボードを削除するには:

  1. ダッシュボードを開いて表示します。
  2. その他のオプション > ダッシュボードの削除を選択します。
  3. 削除を選択して確定します。

カスタムダッシュボードの削除

エクスポートオプション🔗

ダッシュボードをPNGでエクスポート🔗

ダッシュボード全体をPNG画像ファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、PNGとしてダウンロードを選びます。ファイルは自動的にダウンロードされます。

ダッシュボードをPNGでエクスポート

ダッシュボードデータのエクスポート🔗

ダッシュボードのすべてのデータをCSVまたはJSONファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ダッシュボードデータのエクスポート

ウィジェットをPNGでエクスポートする🔗

個別のウィジェットをPNG画像ファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、PNGとしてダウンロード を選びます。ファイルは自動的にダウンロードされます。

ウィジェットをPNGでエクスポート

ヒント

ウィジェットの拡大表示で得られる一部のウィジェットのビジュアルもPNGでエクスポートできます。

ウィジェットデータのエクスポート🔗

ウィジェットデータをCSVまたはJSONファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ウィジェットデータのエクスポート

ヒント

ウィジェットの拡大表示で得られる一部のウィジェットのデータもCSVまたはJSONでエクスポートできます。