Taegis Watchlist🔗
Secureworks® Taegis™ Watchlist検知機は、Secureworks Counter Threat Unit™ (CTU)がキュレーションしたルールセットを適用して脅威を検出します。このWatchlistは、取り込まれた任意のデータソースからの正規化されたテレメトリーに適用されます。
これらのルールは主に正規化されたエンドポイントテレメトリーに集中していますが、HTTP/DNSイベントに適用される変換済みIDSルールやその他いくつかのルールも含まれています。
注意
2023年6月8日、TDR Watchlist_検知機は _Taegis Watchlist に名称変更されました。この日付以前に生成された検知には、検知詳細および検知JSONビューに TDR Watchlist という検知機名が付与されています。
要件🔗
この検知機には、以下のデータソース、インテグレーション、またはスキーマが必要です。
- XDRスキーマとして正規化される全てのテレメトリー
入力🔗
検知は以下の正規化されたソースから行われます。
- XDRスキーマとして正規化される全てのテレメトリー
出力🔗
この検知機からの検知は、XDR検知データベースおよび検知トリアージダッシュボードに送信されます。
設定オプション🔗
この検知機は、必要なデータソースまたはインテグレーションがテナントで利用可能な場合、デフォルトで有効化されています。
MITRE ATT&CKカテゴリ🔗
MITREマッピングは関連するWatchlistに基づいています。特定のマッピングについては検知内容を確認してください。
検知機テスト🔗
この検知機にはサポートされているテスト方法があります。
テスト情報についてはTaegis Watchlist検知をご覧ください。