検知機エクスプローラー 🔗

Taegis 検知機エクスプローラーでは、Taegis のすべての検知機および対策を一覧で閲覧でき、それぞれの検知ロジックの説明や関連するMITREの戦術・技術などの詳細情報を確認できます。

注意

現在、検知機エクスプローラーではイベントフィルターWatchlistルールのみが表示されますが、今後のリリースでYaraルールや高度な検知機もリストに追加される予定です。

検知機エクスプローラーへのアクセス🔗

検知機エクスプローラーにアクセスするには、プレビューモードに参加していることを確認し、Taegis Menu から検出を選択し、検知機エクスプローラーを選択してください。

「検知機と対策を探索」パネルには、すべての検知機の一覧が表示され、要約説明、検知機タイプ、検知機に関連付けられた重大度評価、最終更新日時が確認できます。

テーブル左側の折りたたみ式フィルターメニューを使用して、以下の条件で一致する検知機のリストを絞り込むことができます。

CVE — CVEフィルターを展開するとCVE IDのリストが表示されます。フィルター内の検索フィールドでCVEを検索し、CVEを選択して検知機リストを絞り込むことができます。
MITRE技術 — MITRE技術フィルターを展開すると技術のリストが表示されます。フィルター内の検索フィールドで技術を検索し、1つ以上の技術を選択して検知機リストを絞り込むことができます。
重大度 — 重大度フィルターを展開し、1つ以上の重大度を選択して検知機リストを絞り込むことができます。

「検知機と対策を探索」リストから検知機を選択すると、新しいタブでその概要が表示されます。

「検知機の詳細」セクションでは、検知機の詳細情報（最終更新日時や関連付けられた重大度など）が表示されます。関連するマルウェアファミリーがある場合は、これも表示されます。

「MITREカテゴリ」セクションでは、検知機に関連付けられたすべてのMITRE戦術および技術が表示されます。技術を選択すると、指定された技術の詳細が記載されたMITREのウェブサイトが開きます。

「検知ロジックの説明」セクションでは、検知がどのようにトリガーされるか、その前提となるイベントや条件がどのようなものかを分かりやすく解説します。

「検知機の詳細」セクションでマルウェアファミリー名が表示されている場合は、それを選択してください。サイドパネルが開き、マルウェアファミリーの詳細や関連する脅威グループ、脅威レポートが表示されます。