コンテンツにスキップ

セキュリティ体制ダッシュボード🔗

注意

Taegis XDRでは、Alerts および Investigations という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

セキュリティ体制ダッシュボードは、お客様の組織のセキュリティ体制や、業界および他業界におけるセキュリティの傾向を強調表示します。

アクセスするには、Taegis Menuからダッシュボードを開き、セキュリティ体制を選択してください。

セキュリティ体制ダッシュボード

ダッシュボード設定の編集🔗

セキュリティ体制ダッシュボードの設定

日付範囲🔗

ダッシュボード右上のドロップダウン日付範囲ピッカーを使用して、すべてのウィジェットの日付範囲を同時に変更できます。直近7日間直近30日間直近90日間から選択してください。最後に選択した日付範囲が新しいデフォルトとなります。

比較業界🔗

特定のウィジェット(エンドポイントごとの検知数エンドポイントエージェントカバレッジケース対応確認されたセキュリティ脅威)には、お客様が選択した業界セクター内のSecureworksのお客様や、すべての業界のSecureworksのお客様と比較した指標が含まれます。業界セクターを選択するには、ダッシュボード左上の比較業界ドロップダウンを使用してください。

該当するダッシュボードウィジェットは、業界を変更すると自動的に更新されます。

注意

お客様の組織が属する業界は、セキュリティ体制ダッシュボードにアクセスした際にデフォルトで選択されます。一度新しい業界を選択すると、その選択はローカルブラウザセッションに保存されますが、バックエンドでテナントに割り当てられている業界には影響しません。

ウィジェット🔗

イベントパイプライン🔗

イベントパイプラインウィジェット

イベントパイプラインウィジェットは、選択した日付範囲(下記注意参照)におけるイベントフィルタリングのさまざまな段階を示します。このウィジェットは、取り込まれたイベントがどのようにトリアージおよび処理されているかのスナップショットとして参照してください。パイプラインには以下の指標が含まれます:

  • イベント — 選択した期間中にすべてのセンサータイプから受信した生イベントの数
  • 高・重大な検知 — 選択した期間中にこれらのイベントからトリガーされた高・重大度の検知数(抑止済み検知を除く)
  • オープンケース — 選択した期間中に現在オープン状態のケース数
  • 確認されたセキュリティ脅威 — 選択した期間中に「脅威を抑制済み」または「セキュリティインシデントを確認」ステータスで解決されたケース数

各指標には、現在表示されている日付範囲と前回の日付範囲を比較したパーセンテージも含まれます。たとえば、上記のスクリーンショットでは、現在の範囲でのケース数17件は、前回の範囲よりも83.5%少ないことを示しています。

注意

取り込み統計の一部として、前日の生イベント数は毎日08:00 UTCから計算が開始され、合理的な時間内に完了することが想定されています。このバッチ処理のため、イベントパイプラインウィジェットには当日分の生イベント数は含まれません。08:00 UTC以前に表示した場合、前日分も含まれません。したがって、イベントパイプラインウィジェットのデータは、ダッシュボードで選択した日付範囲よりも短い範囲に基づいています。たとえば、ダッシュボードで7日間の範囲を選択し、07:30 UTCにダッシュボードを表示した場合、ウィジェットの実際の日付範囲は、現在日から2日前を起点とした5日間となります。前回の範囲も5日間となり、現在と前回の範囲の比較が適切に行われます。

イベントパイプラインウィジェットのすべての指標の日付範囲を揃えるために、高・重大な検知数、オープンケース数、確認されたセキュリティ脅威数も同じロジックに従い、正確かつ一貫したパイプラインフローを実現しています。

エンドポイントごとの検知数🔗

エンドポイントごとの検知数ウィジェット

エンドポイントごとの検知数ウィジェットは、高・重大度の検知数の合計をアクティブなエンドポイント数で割った棒グラフです。このウィジェットを使用して、お客様の環境におけるアクティビティやルールセットの構成状況を把握できます。お客様の組織の件数を選択した業界(選択した比較業界)およびすべての業界(XDRに報告しているすべてのお客様)と比較できます。

注意

このウィジェットのデータは直近7日間または直近30日間のみ利用可能です。

エンドポイントエージェントカバレッジ🔗

エンドポイントエージェントカバレッジウィジェット

エンドポイントエージェントカバレッジウィジェットは、契約ライセンス数に対して、XDRにアクティブに報告しているエンドポイントエージェントの割合を表示します。この指標を使用して、すべてのエンドポイントが報告しているかどうかを判断できます。

注意

ほとんどの環境では1ライセンスにつき1エージェントですが、環境によっては1デバイスに複数のエージェントが存在する場合があり、その場合エンドポイントエージェントカバレッジが100%を超えることがあります。

お客様の組織の割合を選択した業界(選択した比較業界)およびすべての業界(Secureworks® Taegis™ XDRに報告しているすべてのお客様)と比較できます。各業界の平均は、エンドポイントエージェントの報告数と契約ライセンス数の比率を平均して算出されます。100%を超える割合は、1デバイスに複数のエージェント(例:Red Cloak™ Endpoint AgentとCarbon Black)が存在する場合を示します。ウィジェット内のエンドポイントエージェント数はエンドポイントエージェントの数値に類似しますが、完全に一致するとは限りません。

ヒント

お客様には100%のカバレッジを推奨しています。お客様の環境でこれを達成する方法については、担当のカスタマーサクセスマネージャーまでご連絡ください。

注意

このウィジェットのデータは直近7日間または直近30日間のみ利用可能です。

ケース対応🔗

ケース対応ウィジェット

ケース対応ウィジェットは、ケースへの対応および解決にかかる平均時間を表示します。このウィジェットを使用して、ケース対応の効率を評価できます。指標は2つの列で構成されています:

  • 平均認識時間 — 選択した期間中、ケースが「アクション待ち」に設定されてからアナリストが閲覧するまでの平均時間
  • 平均解決時間 — 選択した期間中、ケースが「アクション待ち」に設定されてからクローズされるまでの平均時間

お客様の組織の平均時間を選択した業界(選択した比較業界)およびすべての業界(XDRに報告しているすべてのお客様)と比較できます。

ヒント

赤色で表示された平均時間は、選択した業界よりも長いことを示し、緑色で表示された平均時間は、短いことを示します。

注意

このウィジェットで現在のテナントバーが表示されるのは、Taegis MDR契約しているお客様のみです。契約していない場合は、値が0となります。

センサーカバレッジ🔗

センサーカバレッジウィジェット

センサーカバレッジウィジェットは、選択した日付範囲において、どのセンサーがXDRに正常に報告しているかのスナップショットを提供します。このウィジェットを使用して、デバイスの正常性を確認すべき箇所を迅速に特定できます。クラウド、Email、エンドポイント、ネットワークの4つのセンサータイプごとに分類されています。たとえば、上記のスクリーンショットでは、XDRは直近30日間でEmailセンサーからデータを受信していません。これは、Emailセンサーの見直しが必要であるか、Emailセンサーが設定されていないことを意味します。データソースの問題への対応については、データソースの正常性の確認を参照してください。

ヒント

環境のカバレッジ向上につながるサポート対象インテグレーションから提供されるデータの概要については、主な機能一覧を参照してください。

確認されたセキュリティ脅威🔗

確認されたセキュリティ脅威ウィジェット

確認されたセキュリティ脅威ウィジェットは、選択した日付範囲で「脅威を抑制済み」または「セキュリティインシデントを確認」ステータスでクローズされたケース数を表示する折れ線グラフです。お客様の組織の件数を選択した業界(選択した比較業界の平均)およびすべての業界(XDRに報告しているすべてのお客様の平均)と比較できます。このウィジェットを使用して、一般的な傾向と比べて多いか少ないかを推測できます。折れ線グラフにカーソルを合わせると、タイムライン上の特定の日付の指標を確認できます。

Taegis対策アップデート🔗

Taegis対策アップデートウィジェット

Taegis対策アップデートウィジェットは、選択した期間中にSecureworks Counter Threat Unit™(CTU)によって行われた検知ルールのすべてのアップデートを、最新順で表形式で表示します。対策が対象とするMITRE ATT&CK戦術も表に記載されています。検知ルール名を選択すると、重大度、テクニック、説明などの追加情報を表示できます。このウィジェットを活用して、脅威からお客様の組織を保護するための最新の取り組みを把握してください。

CTUの運用に関する詳細は、脅威インテリジェンス概要を参照してください。

エクスポートオプション🔗

ダッシュボードをPNGでエクスポート🔗

ダッシュボード全体をPNG画像ファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、PNGとしてダウンロードを選びます。ファイルは自動的にダウンロードされます。

ダッシュボードをPNGでエクスポート

ダッシュボードデータのエクスポート🔗

ダッシュボードのすべてのデータをCSVまたはJSONファイルとしてエクスポートするには、ダッシュボード右上のアクションを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ダッシュボードデータのエクスポート

ウィジェットをPNGでエクスポートする🔗

個別のウィジェットをPNG画像ファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、PNGとしてダウンロード を選びます。ファイルは自動的にダウンロードされます。

ウィジェットをPNGでエクスポート

ウィジェットデータのエクスポート🔗

ウィジェットデータをCSVまたはJSONファイルとしてエクスポートするには、対象のウィジェット右上にある縦の三点リーダーを選択し、エクスポートデータのCSVまたはJSONオプションを選択してください。

ウィジェットデータのエクスポート