コンテンツにスキップ

検出の重大度と信頼度🔗

注意

Taegis XDRでは、Alerts および Investigations という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

重大度と信頼度のスコアは、お客様の環境における検出のトリアージの優先順位付けを容易にし、最も緊急性の高い検出から対応できるようにします。検出の重大度と信頼度は、検出の詳細パネルで確認できます。

検出の重大度と信頼度

  • 重大度 は、そのアクティビティが環境に与える潜在的な脅威の大きさを示します。重大度スコアは0.01から1の範囲です。スコアが高いほど、アクティビティによる潜在的な脅威が大きくなります。重大度は以下の評価となります:

    • 情報: 0 - 0.199...
    • 低: 0.2 - 0.399...
    • 中: 0.4 - 0.599...
    • 高: 0.6 - 0.799...

    • 重大: 0.8-1

      注意

      検出の重大度レベルが変更された場合、検出の詳細にメッセージが表示されます。

  • 信頼度 は、検出が正確であり不正なアクティビティを示しているとシステムがどれだけ確信しているかを示します。信頼度スコアは1~100の範囲です。スコアが高いほど、その検出が本当に不正なアクティビティを示していると確信しています。

ヒント

脅威スコアは、特許出願中のTaegis優先順位付けエンジンによって検出に割り当てられる、状況認識型の優先度値です。詳細は脅威スコアをご覧ください。

重大度と信頼度はどのように決定されるのか?🔗

検知機は、お客様の環境からさまざまなデータを収集して不正なアクティビティを監視し、これらのデータのさまざまな側面を用いて重大度と信頼度のスコアを決定します。

たとえば、DGA検知機は、機械学習モデルに基づく検知機であり、ドメインが不正なアクティビティの指標である可能性を計算します。重大度と信頼度の両方のスコアは、検知機によって計算された確率に基づいています。

その他の検知機は、Tactic Graphs™ Detectorのように、攻撃者の戦術ごとに静的な重大度と信頼度のスコアを定義しています。同様に、Secureworks® Taegis™ XDRのwatchlist検知機も、watchlistを作成したセキュリティリサーチャーによって設定された静的な重大度と信頼度のスコアを使用します。

サードパーティ検出🔗

どのサードパーティ検出をSecureworks® Taegis™ XDRの検出とするかを決定する際、Secureworks Counter Threat Unit™ (CTU)はサードパーティ検出の正確性、有用性、関連性を評価します。これらに関連するXDR検出の重大度を決定するためのガイドラインは、サードパーティインテグレーション検出処理ポリシーナレッジベース記事でご確認いただけます。