コンテンツにスキップ

セキュリティ体制ダッシュボード🔗

注意

Taegis XDRでは、アラート および インベスティゲーション という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

セキュリティ体制ダッシュボードは、お客様の組織のセキュリティ体制や、業界内外のセキュリティ傾向を強調して表示します。

アクセスするには、Taegis Menuからダッシュボードを開き、セキュリティ体制を選択してください。

セキュリティ体制ダッシュボード

ダッシュボード設定の編集🔗

セキュリティ体制ダッシュボードの設定

日付範囲🔗

ダッシュボード右上のドロップダウン日付範囲ピッカーを使用して、すべてのウィジェットの日付範囲を同時に変更できます。直近7日間直近30日間直近90日間から選択できます。最後に選択した日付範囲が新しいデフォルトとなります。

比較業界🔗

特定のウィジェット(エンドポイントごとの検出数エンドポイントエージェントカバレッジケース対応確認されたセキュリティ脅威)には、お客様が選択した業界セクター内のSecureworksのお客様や、すべての業界のSecureworksのお客様と比較した指標が含まれます。業界セクターを選択するには、ダッシュボード左上の比較業界ドロップダウンを使用してください。

該当するダッシュボードウィジェットは、業界を変更すると自動的に更新されます。

注意

お客様の組織が属する業界は、セキュリティ体制ダッシュボードにアクセスした際にデフォルトで選択されています。新たに選択した場合、その選択はローカルブラウザセッションに保存されますが、バックエンドでテナントに割り当てられている業界には影響しません。

ウィジェット🔗

イベントパイプライン🔗

イベントパイプラインウィジェット

イベントパイプラインウィジェットは、選択した日付範囲(下記注意参照)におけるイベントフィルタリングのさまざまな段階を示します。このウィジェットは、取り込まれたイベントがどのようにトリアージおよび処理されているかのスナップショットとして参照してください。パイプラインには以下の指標が含まれます:

  • イベント — 選択した期間中にすべてのセンサータイプから受信した生イベントの数
  • 高・重大度の検出 — 選択した期間中にこれらのイベントからトリガーされた高・重大度の検出数(抑止済み検出を除く)
  • オープンケース — 選択した期間中に現在オープン状態にあるケースの数
  • 確認されたセキュリティ脅威 — 選択した期間中に「脅威を抑制済み」または「セキュリティインシデントを確認」ステータスで解決されたケースの数

各指標には、現在表示している日付範囲と前回の日付範囲を比較したパーセンテージも含まれます。たとえば、上記のスクリーンショットでは、現在の範囲でのケース数17件は、前回の範囲よりも83.5%少ないことを示しています。

注意

取り込み統計の一部として、前日の生イベント数は毎日08:00 UTCから計算が開始され、合理的な時間内に完了することが想定されています。このバッチ処理のため、イベントパイプラインウィジェットには当日の生イベント数は含まれません。08:00 UTCのバッチ処理前に表示した場合、前日のイベント数も含まれません。したがって、イベントパイプラインウィジェットのデータは、ダッシュボードで選択した日付範囲よりも短い範囲に基づいています。たとえば、ダッシュボードで7日間の範囲を選択し、07:30 UTCにダッシュボードを表示した場合、ウィジェットの実際の日付範囲は、当日から2日前を起点とした5日間となります。前回の範囲も同様に5日間となり、現在と前回の範囲の比較が適切に行われます。

イベントパイプラインウィジェット内のすべての指標の日付範囲を揃えるために、高・重大度の検出数、オープンケース数、確認されたセキュリティ脅威数も同じロジックに従い、正確かつ一貫したパイプラインフローを実現しています。

エンドポイントごとの検出数🔗

エンドポイントごとの検出数ウィジェット

エンドポイントごとの検出数ウィジェットは、高・重大度の検出数の合計をアクティブなエンドポイント数で割った棒グラフです。このウィジェットを利用して、お客様の環境内のアクティビティやルールセットの構成状況を把握できます。お客様の組織の値を選択した業界(選択した比較業界)および全業界(XDRに報告しているすべてのお客様)と比較できます。

注意

このウィジェットのデータは直近7日間または直近30日間のみ利用可能です。

エンドポイントエージェントカバレッジ🔗

エンドポイントエージェントカバレッジウィジェット

エンドポイントエージェントカバレッジウィジェットは、契約しているライセンス数に対して、実際にXDRにアクティブに報告しているエンドポイントエージェントの割合を表示します。この指標を利用して、すべてのエンドポイントが報告しているかどうかを判断できます。

注意

ほとんどの環境では1ライセンスにつき1エージェントですが、環境によっては1デバイスに複数のエージェントが存在する場合があり、その場合エンドポイントエージェントカバレッジが100%を超えることがあります。

お客様の組織の割合を選択した業界(選択した比較業界)および全業界(Secureworks® Taegis™ XDRに報告しているすべてのお客様)と比較できます。各業界平均は、報告しているエンドポイントエージェント数と契約ライセンス数の比率を平均して算出されます。100%を超える割合は、1デバイスに複数のエージェント(例:各デバイスにRed Cloak™ Endpoint AgentとCarbon Black)が存在することを示します。ウィジェット内のエンドポイントエージェント数はエンドポイントエージェントの数値に近いですが、完全には一致しない場合があります。

ヒント

お客様には100%のカバレッジを展開することを強く推奨します。お客様の環境でこれを実現する方法については、担当のカスタマーサクセスマネージャーまでご連絡ください。

注意

このウィジェットのデータは直近7日間または直近30日間のみ利用可能です。

ケース対応🔗

ケース対応ウィジェット

ケース対応ウィジェットは、ケースへの対応および解決にかかる平均時間を表示します。このウィジェットを利用して、ケース対応の効率性を評価できます。指標は2つの列で構成されています:

  • 平均認識時間 — 選択した期間中、ケースがアクション待ちに設定されてからアナリストによって閲覧されるまでの平均時間
  • 平均解決時間 — 選択した期間中、ケースがアクション待ちに設定されてからクローズされるまでの平均時間

お客様の組織の平均時間を選択した業界(選択した比較業界)および全業界(XDRに報告しているすべてのお客様)と比較できます。

ヒント

赤色で表示された平均時間は、選択した業界よりも長いことを示し、緑色で表示された平均時間は、短いことを示します。

注意

Taegis MDR契約者のみ、このウィジェットで現在のテナントバーが表示されます。非契約者は値0が表示されます。

センサーカバレッジ🔗

センサーカバレッジウィジェット

センサーカバレッジウィジェットは、選択した日付範囲において、どのセンサーがXDRに正常に報告しているかのスナップショットを提供します。このウィジェットを利用して、デバイスの正常性を見直す必要がある箇所を迅速に特定できます。クラウド、Email、エンドポイント、ネットワークの4つのセンサータイプごとに分類されています。たとえば、上記のスクリーンショットでは、XDRは過去30日間にEmailセンサーからデータを受信していません。これは、Emailセンサーの見直しが必要であるか、Emailセンサーが設定されていないことを意味します。データソースの問題への対応については、データソースの正常性の確認をご参照ください。

ヒント

サポートされているインテグレーションから提供されるデータの概要については、主な機能一覧をご参照ください。これにより、お客様の環境のカバレッジ向上が期待できます。

確認されたセキュリティ脅威🔗

確認されたセキュリティ脅威ウィジェット

確認されたセキュリティ脅威ウィジェットは、選択した日付範囲内で「脅威を抑制済み」または「セキュリティインシデントを確認」ステータスでクローズされたケース数を表示する折れ線グラフです。お客様の組織の件数を選択した業界(選択した比較業界の平均)および全業界(XDRに報告しているすべてのお客様の平均)と比較できます。このウィジェットを利用して、一般的な傾向と比較してセキュリティインシデントが多いか少ないかを推測できます。折れ線グラフ上にカーソルを合わせると、タイムライン上の特定の日付の指標を確認できます。

Taegis対策アップデート🔗

Taegis対策アップデートウィジェット

Taegis対策アップデートウィジェットは、選択した期間中にSecureworks Counter Threat Unit™(CTU)によって行われた検知ルールのすべてのアップデートを、最新順にテーブルで表示します。対策が対象とするMITRE ATT&CK戦術もテーブルに記載されています。検知ルール名を選択すると、重大度、テクニック、説明などの追加情報を確認できます。このウィジェットを利用して、組織を脅威から守るための最新の取り組みを把握してください。

CTUの運用に関する詳細は、脅威インテリジェンス概要をご参照ください。

エクスポートオプション🔗

ダッシュボードをPNGでエクスポート🔗

ダッシュボード全体をPNG画像ファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、PNGとしてダウンロードを選びます。ファイルは自動的にダウンロードされます。

ダッシュボードをPNGでエクスポート

ダッシュボードデータのエクスポート🔗

ダッシュボードのすべてのデータをCSVまたはJSONファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ダッシュボードデータのエクスポート

ウィジェットをPNGでエクスポートする🔗

個別のウィジェットをPNG画像ファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、PNGとしてダウンロード を選びます。ファイルは自動的にダウンロードされます。

ウィジェットをPNGでエクスポート

ウィジェットデータのエクスポート🔗

ウィジェットデータをCSVまたはJSONファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ウィジェットデータのエクスポート