コンテンツにスキップ

プロセスツリー🔗

注意

Taegis XDRでは、Alerts および Investigations という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。

重要

プロセスツリーは2025年11月13日に廃止され、視覚的かつインタラクティブなプロセスイベント系統に置き換えられます。プロセスツリーを利用しているワークフローは、プロセス系統の拡張機能へ移行してください。

Secureworks® Taegis™ XDR のプロセスイベントツリーを使用すると、プロセスイベントの親子関係を調査できます。プロセスツリーからは以下の操作が可能です。

  • ホストIDを基点としたピボットサーチ
  • プロセスおよびユーザーが昇格権限を持っているかの確認

イベントプロセスツリー

行の左側にある矢印を使って、プロセスツリーの一部を展開または非表示にできます。行の右側にある矢印を使うと、個々のプロセスを展開して詳細を表示できます。ユーザーまたはプロセスが昇格権限を持っている場合、行の左側にアイコンが表示されます。

注意

プロセスツリーには直近30日間のプロセスのみが表示されます。それより前のプロセスは表示されません。ソースプロセスイベント自体が30日以上前の場合、プロセスツリータブは無効になります。

ヒント

プロセスツリーの視覚的かつインタラクティブな表示については、プロセスイベント系統をご覧ください。

検出のプロセスツリーを表示する🔗

検出に関連するプロセスツリーを表示するには、以下の手順を実行します。

  1. プロセスイベントを表示したい検出を選択します。

  2. プロセスデータセクションにコマンドラインデータが表示されます。

    検出詳細ページのプロセスデータ

  3. プロセスデータセクションからイベントを表示を選択するか、イベントタブを開いてテーブルからプロセスイベントを選択し、その詳細を開きます。

  4. プロセスイベントの詳細で、プロセスツリータブを選択します。

    プロセスツリーの詳細と関連イベント

ヒント

プロセスツリーの上部にあるコピーを選択すると、プロセスツリーをテキストとしてコピーし、他の場所に貼り付けることができます。

ユーザー名によるピボットサーチ🔗

イベントに関連付けられたユーザー名に関する資産の詳細や検出を表示します。

  1. プロセスツリーを表示し、行の右側にある矢印で個々のプロセスを展開します。

  2. ユーザー名の横にある虫眼鏡アイコン を選択します。

    ユーザー名に関連する検出

  3. ユーザー名に対するピボットサーチが表示され、関連する検出、イベント、エージェントが表示されます。

現在のプロセスイベントに関連する他の検出やイベントの表示方法については、関連検出およびイベントタイムラインビューをご覧ください。