検知機エクスプローラー🔗
Taegis 検知機エクスプローラーでは、Taegis の全検知機および対策の一覧を閲覧でき、それぞれの詳細(検知ロジックの説明や関連するMITRE戦術・技術など)を確認できます。
検知機エクスプローラーへのアクセス🔗
検知機エクスプローラーにアクセスするには、Taegis Menu から 検出 を選択し、検知機エクスプローラー を選択してください。
「検知機と対策の探索」パネルには、すべての検知機の一覧が表示され、要約説明、検知機タイプ、検知機に関連付けられた重大度評価、最終更新日時が確認できます。
検知機エクスプローラーのフィルター🔗
テーブル左側の折りたたみ式フィルターメニューを使用して、以下の条件で一致する検知機のリストを絞り込むことができます。
-
ルールタイプ: 以下のTaegis検出ルールタイプに基づいて検知機をフィルタリングします。
- Watchlist: Watchlistの詳細については、検知機の概要をご参照ください。
- カスタム: Taegisのカスタム検出ルールを使用してお客様が作成したルールです。
- 高度な検知: Taegis独自の高度な検知ルールです。詳細は検知機の概要をご参照ください。
- Tactic Graphs: Taegis独自のTactic Graphsです。
-
CVE: CVEフィルターを展開するとCVE IDの一覧が表示されます。フィルター内の検索フィールドでCVEを検索し、CVEを選択して検知機リストを絞り込むことができます。
-
MITRE ATT&CK: MITRE ATT&CKフィルターを展開すると、最新のMITRE Enterprise Matrix検知機カバレッジが表示されます。フィルター内の検索フィールドで戦術や技術を検索し、1つまたは複数選択して検知機リストを絞り込むことができます。
ヒント
このフィルターを利用することで、カスタムルールを使ってカバレッジを拡張すべき領域を確認できます。テーブル内の対応する「技術」列を利用して、サブテクニックレベルまでのカバレッジを確認してください。
-
重大度: 重大度フィルターを展開し、1つまたは複数の重大度を選択して検知機リストを絞り込むことができます。
検知機の概要🔗
「検知機と対策の探索」リストから検知機を選択すると、新しいタブでその概要を表示できます。
検知機の詳細🔗
「検知機の詳細」セクションでは、検知機の詳細(最終更新日時や関連付けられた重大度など)が表示されます。関連するマルウェアファミリーがある場合は、これも表示されます。
MITREカテゴリ🔗
「MITREカテゴリ」セクションでは、検知機に関連付けられたすべてのMITRE戦術および技術が表示されます。技術名を選択すると、指定された技術の詳細が記載されたMITREのウェブサイトが開きます。
検知ロジックの説明🔗
「検知ロジックの説明」セクションでは、どのように検知がトリガーされるか、その前提となるイベントや条件がどのようなものかを分かりやすく解説します。
マルウェアファミリー🔗
「検知機の詳細」セクションでマルウェアファミリー名が表示されている場合は、それを選択してください。サイドパネルが開き、マルウェアファミリーの詳細や関連する攻撃グループ、脅威レポートが表示されます。
