エンドポイントエージェントの管理

エンドポイントエージェントサマリーでは、Taegis™ XDR Endpoint Agent、Red Cloak™ Endpoint Agent、および Secureworks® Taegis™ XDR が認識しているサードパーティエージェントを持つエンドポイントの表示と管理が可能です。

表示方法:

1. Taegis Menu から エンドポイントエージェント → サマリー を選択します。
2. エンドポイントエージェントサマリーには、XDR によって検出されたエージェントを持つエンドポイントの一覧表が表示されます。

エンドポイントエージェント

エンドポイントエージェントサマリー表

エンドポイントエージェントサマリー表では、各エンドポイントおよびそのエージェントに関するクイックビュー情報が表示されます。

この表を使用して、サポートされているエージェントをインストールしたエンドポイントが表示され、テレメトリーが送信されていることや、その他のエンドポイントの詳細を確認できます。

注意

• グループ フィールドは Taegis Endpoint Agent のみに適用されます。
• 隔離ステータス 列は、Taegis Endpoint Agent および Red Cloak Endpoint Agent のみ表に表示されます。XDR はサードパーティエージェントから隔離ステータスを取り込みません。
• テレメトリー受信 フィールドは、エンドポイントから最後にデータが受信された時刻を示します。
• 初回検出 フィールドは、XDR がエンドポイントから最初にデータを受信した時期を表示します。
• エージェントの正常性 フィールドは、ベンダーから報告された正常性の状態を示します。詳細は エージェント詳細 を参照してください。

エンドポイントエージェントサマリー表には、データの並べ替え、フィルタリング、配置を行うための以下のコントロールが含まれています。

列メニュー

列名の右側にあるメニューアイコンを選択して、テーブルで利用可能な列のメニューを開きます。

エンドポイントエージェントサマリー列メニュー

次のいずれかのオプションを選択します。

• 列を固定 — 列を表の左または右に固定します
• この列の自動サイズ調整 — 選択した列のみのサイズを調整し、隠れている情報を表示します
• すべての列の自動サイズ調整 — 表示されているすべての列のサイズを調整し、隠れている情報を表示します
• 列のリセット — すべての列をデフォルトのサイズと順序にリセットします

表示する列を選択

列メニューを開き、列アイコンを選択し、表示したい列にチェックを入れるか外すことで、テーブルに表示する列を選択できます。

テキストボックスを使用して、列名を素早くフィルタリングできます。

列の並べ替え

ヘッダーをドラッグ＆ドロップして列を並べ替えてください。

列で並べ替え

利用可能な場合は、列ヘッダーを選択して並べ替えを変更できます。切り替えは3つの状態があります。

• 初期状態 — デフォルトの並べ替え
• 昇順 — 列の内容を昇順で並べ替え
• 降順 — 列の内容を降順で並べ替え

一度に並べ替えを適用できるのは1つの列のみです。

エンドポイントエージェントサマリー表のフィルター

表の左側にある折りたたみ式フィルターメニューを使用して、一致するエンドポイントのリストを絞り込むことができます。

• フィルターを選択すると、表が動的に更新され、結果数が更新されたフィルターリストを反映します。
• 選択したフィルターは表の上部に表示されます。X を選択して単一のフィルターを削除するか、デフォルトにリセット を選択して表をリセットします。

エンドポイントエージェントサマリー表のフィルター

テレメトリー受信

テレメトリー受信オプションを使用して、エンドポイントエージェントが最後に XDR と通信した時刻に基づいて表示をフィルタリングします。デフォルトでは、過去30日以内に検出されたエージェントが表示されます。

• 直近15分 — 過去15分以内に XDR と通信したエンドポイントエージェント
• 15分～30日 — 15分前から30日前の間に XDR と通信したエンドポイントエージェント
• 30日超 — 30日以上前に最後に XDR と通信したエンドポイントエージェント

アーカイブ済みステータス

アーカイブ済み のエンドポイントエージェントを表示するには、アーカイブ済みステータスのフィルターオプションを使用します。テレメトリー受信 オプションを調整して、30日超 のエンドポイントも含める必要がある場合があります。

エージェントステータスオプション

フィルター値

Filter values フィールドを含むフィルターでは、入力した文字列はデフォルトで Contains 演算子を使用します。文字列の末尾にワイルドカード * を付けると「で始まる」検索、先頭に付けると「で終わる」検索ができます。たとえば、desktop で始まるホスト名を検索するには、Hostname フィルターの Filter values フィールドに desktop* と入力します。local で終わるホスト名を検索するには、*local と入力します。

ワイルドカード付きフィルター値

1. Filter values フィールドにテキスト文字列を入力して、利用可能な値のフィルタリングを開始します。
2. Enter を押すと、表に文字列に一致するすべての結果が表示されます。または、チェックボックスを使用して個別に結果を選択します。
3. フィールドから文字列を削除し、Enter を押すとフィルターが解除されます。または、表の上部から デフォルトにリセット を選択します。

脆弱性ステータスの表示

XDR テナントで Secureworks® Taegis™ VDR にも契約している場合、脆弱性ステータス列には、VDR で 資産にマッピング されたエンドポイントのロールアップ脆弱性重大度スコアが表示されます。サマリー表に脆弱性ステータス列を追加するには、表示する列の選択 を参照してください。

脆弱性ステータス

エンドポイントに影響する脆弱性の一覧については、エンドポイント詳細ビューの 脆弱性 を参照してください。

クラウドインスタンスの識別

エンドポイントエージェントサマリー表で、ホスト名の前に表示されるクラウドプロバイダーアイコンで、クラウドインスタンスとして展開されているエージェントを識別できます。クラウド識別子レコードがないエンドポイントには、ホスト名の横にアイコンは表示されません。

クラウドインスタンス識別子

エージェントのサイドドロワーサマリーおよび詳細ビューにも、利用可能な場合はクラウドプロバイダーとクラウドインスタンスIDが含まれます。

すべてのエンドポイントを選択

選択したフィルターの結果すべてのエンドポイントを、表にすべて表示されていなくても選択するには、次の手順に従います。

1. 必要に応じて エンドポイントエージェントサマリー表をフィルター します。
2. 表ヘッダー行の左上にあるチェックボックスを選択します。
3. フィルターの結果が現在表に表示されている数より多い場合、表の上にすべての結果を選択するオプションを含むメッセージが表示されます。
4. メッセージ内のリンクを選択して 結果内のすべてのエージェントを選択 します。

すべてのエンドポイントを選択

エンドポイントをCSVファイルとしてエクスポート

エンドポイントのエクスポート

すべてのエンドポイントまたは選択したエンドポイントの表をCSV形式でエクスポートできます。

• 表に含まれるすべてのアクティブなエンドポイントをエクスポートするには、表の上部にある アクション メニューから すべてエクスポート を選択します。
• エンドポイントの一部のみをエクスポートするには、エクスポートしたいエンドポイントの左側のチェックボックスを選択し、表の上部にある アクション メニューから 選択したものをエクスポート を選択します。

エクスポートのステータスを確認し、ファイルをダウンロードするには、Taegis Menu から ダウンロード > データエクスポート を選択します。

注意

すべてエクスポート 機能は、現在選択されているフィルターで表に含まれるアクティブなエンドポイントのみをエクスポートします。

エンドポイントタグの追加と削除

タグは key:value ペアとしてエンドポイントに割り当てられ、エンドポイントに有用なコンテキストを追加します。key は説明的で一定の識別子である必要があり、value はホストからの関連データです。

key:value ペアの例は以下の通りです。

city:atlanta
country:united_states
department:sales
environment:production

重要

同じエンドポイントに同じキーで2つの値を割り当てることはできません。

注意

key:value ペアは大文字と小文字を区別します。key は英字で始まり、最大128文字です。value の最大長は256文字です。タグにはスペースを含めることはできませんが、英字、数字、および次の記号を含めることができます: + - = . _ /。

エンドポイントに適用されたタグは、サイドドロワーサマリーおよび詳細ビューのエンドポイント詳細に表示されます。

また、エンドポイントエージェントサマリー表をタグでフィルタリングしたり、タグ列を表に追加することもできます。詳細は エンドポイントのフィルター を参照してください。

単一エンドポイントへのタグ付与

エンドポイントへのタグ付与

1. 単一エンドポイントへのタグ付与は複数の方法で行えます。

   • エンドポイントエージェントサマリー 表から、目的のエンドポイントのチェックボックスを選択し、表の上部にある アクション メニューから タグを追加 を選択します。複数のエンドポイントに一括でタグ付与するには 複数エンドポイントへの一括タグ付与 を参照してください。
   • サイドドロワーサマリーおよび詳細ビューの エンドポイント詳細 から、タグ項目の + 追加 を選択します。

2. タグの key と、その key に関連付ける value を入力します。たとえば、key に group、value に sales または product_support を入力します。+ タグを追加 を選択すると、複数のタグを一括で割り当てられます。

3. 変更をプレビュー を選択し、完了したら タグを割り当て を選択します。

複数エンドポイントへの一括タグ付与

複数のエンドポイントに一括でタグ付与するには、次の手順に従います。

1. エンドポイントエージェントサマリー 表から、目的のエンドポイントのチェックボックスを選択し、表の上部にある アクション メニューから タグを割り当て を選択します。すべて選択する方法は すべてのエンドポイントを選択 を参照してください。

2. タグの key と、その key に関連付ける value を入力します。たとえば、key に group、value に sales または product_support を入力します。+ タグを追加 を選択すると、複数のタグを一括で割り当てられます。

3. 変更をプレビュー を選択し、完了したら タグを割り当て を選択します。

単一タグの削除

タグの削除

サイドドロワーサマリーおよび詳細ビューのエンドポイント詳細から、タグ名の横にある X を選択して、エンドポイントから単一のタグを削除します。

複数エンドポイントからのタグ一括削除

複数エンドポイントからのタグ一括削除

複数のエンドポイントからタグを一括で削除するには、次の手順に従います。

1. エンドポイントエージェントサマリー 表から、目的のエンドポイントのチェックボックスを選択し、表の上部にある アクション メニューから タグを削除 を選択します。すべて選択する方法は すべてのエンドポイントを選択 を参照してください。

2. エンドポイントから削除したいタグの key を入力します。たとえば、group:prod_support タグの場合は group を入力します。+ タグキーを追加 を選択すると、複数のタグを一括で削除できます。

3. 変更をプレビュー を選択し、完了したら タグを削除 を選択します。

選択したエンドポイントのアーカイブとアーカイブ解除

エンドポイントをアーカイブすると、そのエンドポイントが今後 XDR に報告しないと予想される場合に、表示から除外できます。エンドポイントのアーカイブは、そのエンドポイントのデータ取り込み、検知、テレメトリーには影響せず、データ保持ポリシー の対象となります。

注意

アーカイブ済みのエージェントが引き続きXDRにテレメトリーを送信すると、自動的にアーカイブ解除されます。エージェントが最初にアーカイブされた際、エージェントがテレメトリーを送信し続けている場合は、アーカイブ解除が行われる前に短い猶予期間が設けられます。

ヒント

Taegis Endpoint Agent は、Auto Archive を使用して一定期間後に自動的にアーカイブできます。詳細は エージェントグループポリシー を参照してください。

エンドポイントのアーカイブ

エージェントのアーカイブ

エンドポイントエージェントサマリー表からエンドポイントをアーカイブ（非表示）するには、次の手順に従います。

1. 必要に応じて表をフィルターし、アーカイブしたいエンドポイントの左側のチェックボックスを選択します。すべて選択する方法は すべてのエンドポイントを選択 を参照してください。
2. 表の上部にある アクション メニューから アーカイブ を選択します。
3. 完了すると、選択したエンドポイントはアーカイブ済みエージェントステータスに移動します。

エンドポイントのアーカイブ解除

エージェントのアーカイブ解除

エンドポイントエージェントサマリー表にエンドポイントをアーカイブ解除（リストア）するには、次の手順に従います。

1. アーカイブ済みステータス フィルターを選択し、アーカイブ済み を選択します。
2. アーカイブ解除したいエンドポイントの左側のチェックボックスを選択します。すべて選択する方法は すべてのエンドポイントを選択 を参照してください。
3. 表の上部にある アクション メニューから アーカイブ解除 を選択します。
4. 完了すると、選択したエンドポイントはアクティブなエージェントステータスに復元されます。

アーカイブ済みエンドポイントの表示

表にアーカイブ済みエンドポイントを含めるには、フィルターメニュー から アーカイブ済みステータス を選択し、アーカイブ済み を選択します。テレメトリー受信 オプションを調整して、30日超 のエンドポイントも含める必要がある場合があります。

アーカイブ済みエンドポイントは、サイドドロワーサマリーおよび詳細ビューのエージェント詳細にラベルが表示されます。

アーカイブ済みステータス

Taegis エージェントグループの再割り当て

注意

グループ機能は Taegis Endpoint Agent のみに利用可能です。詳細は エージェントグループ を参照してください。

グループの再割り当て

1つまたは複数の Taegis Endpoint Agent を新しいグループに再割り当てするには、次の手順に従います。

1. 必要に応じてグループで表をフィルターし、再割り当てしたいエンドポイントの左側のチェックボックスを選択します。すべて選択する方法は すべてのエンドポイントを選択 を参照してください。
2. 表の上部にある アクション メニューから グループの再割り当て を選択します。
3. ドロップダウンメニューから選択したエンドポイントを再割り当てしたいグループを選択し、再割り当て を選択します。

Taegis エージェントの再接続

注意

エージェントの再接続アクションは、アクティブかつ接続済みの Taegis Endpoint Agent のみに利用可能です。

Taegis エージェントの再接続

再接続アクションを使用して、アクティブかつ接続済みの Taegis Endpoint Agent を登録サーバーに接続し、新しい Taegis Endpoint Agent バージョンが利用可能な場合に自動アップデート を開始します。エージェントを再接続するには、次の手順に従います。

1. 再接続したい Taegis Endpoint Agent の左側のチェックボックスを選択します。すべて選択する方法は すべてのエンドポイントを選択 を参照してください。
2. 表の上部にある アクション メニューから 再接続 を選択します。
3. ダイアログにアクションの理由を入力し、再接続 を選択します。

注意

個別の Taegis エージェントも、エンドポイントのサイドドロワーサマリーまたは詳細ビューの アクション メニューから再接続できます。

Taegis エージェントのアンインストール

注意

エージェントのアンインストールアクションは、アクティブかつ接続されているサポート対象のTaegisエンドポイントエージェントでのみ利用可能です。エージェントのアンインストールは、すべてのWindowsおよびLinuxバージョン、ならびにmacOSバージョン2.0.9以降でサポートされています。 その他のアンインストールオプションについては、Taegis Endpoint Agent アンインストール を参照してください。

Taegis エージェントのアンインストール

アンインストールアクションを使用して、アクティブかつ接続済みのエンドポイントから1つまたは複数の Taegis Endpoint Agent をアンインストールします。次の手順に従います。

1. アンインストールしたい Taegis Endpoint Agent の左側のチェックボックスを選択します。すべて選択する方法は すべてのエンドポイントを選択 を参照してください。
2. 表の上部にある アクション メニューから アンインストール を選択します。アンインストールTaegisエージェントフォームには、アンインストールされるエージェント数が表示されます。
3. アクションの理由を入力します。
4. 一括アクションが意図的であることを確認するため、フォーム上部に表示されているアンインストール対象のエージェント数を数字で入力します。
5. アンインストール を選択します。

重要

アンインストール ボタンは、理由とアンインストールするエージェント数の両方を入力した後にのみ有効になります。

一括アンインストールの確認

注意

個別の Taegis エージェントも、エンドポイントのサイドドロワーサマリーまたは詳細ビューの アクション メニューからアンインストールできます。

ヒント

アンインストールアクションが実行されると、エージェント詳細 に「アンインストール保留」バッジが表示されます（Taegis Endpoint Agent の場合）。

改ざん防止アンインストールトークンの生成

Taegis Endpoint Agent グループポリシーで 改ざん防止 が有効になっている場合、XDR UI 以外でエージェントをアンインストール する際に使用するアンインストールトークンを生成できます。

重要

トークンは生成後1時間で有効期限が切れます。

テナント全体のアンインストールトークン

エンドポイントエージェントサマリー表の上部から アンインストールトークンを表示 を選択して、テナント全体のアンインストールトークンにアクセスします。

テナントアンインストールトークン

ホスト固有のアンインストールトークン

特定のエンドポイントにトークンを制限するには、目的のエンドポイントの アクションメニュー から アンインストールトークンを生成 を選択します。

ホストアンインストールトークン

注意

エンドポイントが改ざん防止有効なポリシーが割り当てられたグループに属していない場合、アンインストールトークンを生成 アクションは利用できません。

エンドポイント & エージェント詳細の表示

表のエンドポイントの ホスト名 エントリを選択すると、エンドポイントおよびそのエージェントの詳細をサイドドロワーサマリーで表示できます。

エージェントサイドドロワー

詳細ビューを表示するには、サマリーから 新しいタブで開く アイコンを選択します。

エージェント詳細ビュー

ヒント

関連するアクション が実行されると、サマリーおよび詳細ビューのエンドポイント詳細に隔離ステータスを示すバッジが表示されます。

エージェント詳細

エージェント詳細セクションでは、エンドポイント上で動作しているエージェントに関する情報が表示されます。

• ベンダーから報告されたエージェントの正常性:

  • Taegis Endpoint Agent および Red Cloak Endpoint Agent の場合、テレメトリーの最新性に基づきます。過去30日以内に検出されたエージェントは Good、30日以上検出されていない場合は Critical です。
  • サードパーティエージェントの場合、ベンダーが正常性を報告しない場合は、エージェントの正常性は表示されません。

• エージェントタイプ、バージョン、Taegis Endpoint Agent の接続ステータス。

• 最後にテレメトリーを受信した日時。

エージェントタイプによっては追加情報が表示される場合があります。

エンドポイント詳細

エンドポイント詳細セクションでは、エンドポイントに関する情報が表示されます。このセクションから以下の操作が可能です。

• タグ の適用または削除
• 虫眼鏡アイコンが付いた任意のフィールドでピボットサーチを実行（アイコンを選択）

脆弱性

XDR テナントで Secureworks® Taegis™ VDR にも契約している場合、詳細ビューの脆弱性セクションには、VDR で特定されたエンドポイントに影響する脆弱性が表示されます（VDR で資産にマッピング されている場合）。

リストされた脆弱性の詳細を表示するには、VDR の脆弱性ビューに移動します。詳細は、VDR ドキュメントの 脆弱性の検索・フィルタリング・並べ替え を参照してください。

ヒント

エンドポイントのロールアップ脆弱性スコアを素早く確認するには、エンドポイントエージェントサマリー表に 脆弱性列 を追加してください。

検知

詳細ビューの検知セクションには、そのエンドポイントが生成し XDR に送信したテレメトリーから生成された検知が表示されます。

ヘッダーを選択してセクションを展開または折りたたみ、リストから検知を選択するとサイドドロワービューが開きます。

表をフィルタリングしたり、列ヘッダーメニューアイコンからフィルターや列タブを選択してビューをカスタマイズできます。表のすぐ上にある アクション メニューから、すべてまたは選択した検知に対してアクションを実行できます。

実行履歴

詳細ビューの実行履歴セクションには、エンドポイントに対する最近のプレイブック実行の表が表示されます。

フィルターチップを使用して 実行状態 に基づいて表をフィルタリングし、列ヘッダーメニューアイコンからフィルターや列タブを選択してビューをカスタマイズできます。

アクション メニューを選択すると、リストをCSVとしてエクスポートしたり、選択した実行をキャンセルまたは再実行できます。

コマンド履歴

Red Cloak Endpoint Agent および Taegis Endpoint Agent の場合、詳細ビューのコマンド履歴セクションには、エンドポイントに対して実行されたアクションの一覧（アクションを開始したユーザーとその理由を含む）が表示されます。

ヘッダーを選択してセクションを展開または折りたたみ、表をフィルタリングしたり、列ヘッダーメニューアイコンからフィルターや列タブを選択してビューをカスタマイズできます。

Red Cloak Endpoint Agent モジュールステータス

Red Cloak Endpoint Agent のみ、モジュールステータスセクションには、各 Red Cloak Endpoint Agent モジュールが最後に XDR に報告した時刻が表示されます。この情報は、Red Cloak Endpoint Agent のモジュールに問題があるかどうかの特定に役立ちます。

Mukluk 以外の各モジュールのステータスは、以下の色で表され、XDR で4時間ごとに更新されます。

• 緑 — 過去24時間以内にデータが報告された
• 黄 — 24～72時間の間にデータが報告されていない
• 赤 — 72時間以上データが報告されていない

注意

Mukluk モジュールのステータスは、過去12時間以内にデータが報告されていれば緑、12時間～30日間報告がなければ黄、30日以上報告がなければ赤で表示されます。

Red Cloak Endpoint Agent モジュールの詳細は Red Cloak Endpoint Agent 技術詳細 を参照してください。

アクション

エンドポイントアクション

サイドドロワーサマリーの三点 アクション アイコン、または詳細ビューの アクション メニューから、エンドポイントに関連する利用可能なアクションを表示・実行できます。

利用可能なアクションは、エージェントタイプ、エンドポイントのステータス、テナントの契約状況、ユーザーロール、有効化されている自動化 によって異なります。

• 更新 — 接続ステータスや隔離ステータスなどの更新を反映するため、サマリーまたは詳細ビューの表示データを更新します。

• ホストの隔離 — ホストを隔離 し、XDR 以外のネットワーク接続を遮断します。

• ホストのリストア — ホストをリストア し、ネットワーク接続を完全に復元します。
• エージェントの再接続 — Taegis Endpoint Agent を登録サーバーに接続し、新しい Taegis Endpoint Agent バージョンが利用可能な場合に自動アップデート を開始します。複数の Taegis Endpoint Agent に対してこのアクションを実行するには、Taegis エージェントの再接続 を参照してください。
• エージェントのアンインストール — エンドポイントから Taegis Endpoint Agent を削除します。複数の Taegis Endpoint Agent に対してこのアクションを実行するには、Taegis エージェントのアンインストール を参照してください。
• アンインストールトークンの生成 — 改ざん防止 有効なグループポリシーを持つ Taegis Endpoint Agent のアンインストールトークンを生成します。
• CEL Explorerで表示 — Automations 設定で使用するため、エンドポイントデータに対してCEL式の結果をテストします。詳細は CEL Explorer を参照してください。
• レスポンスアクション — プレイブック自動化 で設定したレスポンスアクションの一覧を表示します。

注意

エージェントのアンインストールアクションは、アクティブかつ接続されているサポート対象のTaegisエンドポイントエージェントでのみ利用可能です。エージェントのアンインストールは、すべてのWindowsおよびLinuxバージョン、ならびにmacOSバージョン2.0.9以降でサポートされています。 その他のアンインストールオプションについては、Taegis Endpoint Agent アンインストール を参照してください。

ホストの隔離とリストア

重要

フルVPNトンネル配下の Taegis Endpoint Agent は、隔離後に Taegis バックエンドに到達できないためリストアできません。Taegis Endpoint Agent にはスプリットトンネリングVPNの利用を推奨します。他のサードパーティEDRエージェントにも該当する場合があります。

注意

デフォルトで、隔離状態の Taegis Endpoint Agent はエージェント関連の通信のみ許可されます。特定のCIDR範囲内の隔離 Taegis Endpoint Agent への追加ネットワーク通信を許可するには、隔離例外 ルールを作成してください。

エンドポイントを（XDR以外の）ネットワーク通信から隔離することで、感染したホストから健全なホストへの脅威の横展開を防止します。脅威が除去された隔離ホストは、再統合されてネットワークアクセスを回復できます。

ヒント

隔離やリストアなどのレスポンスアクションは、プレイブック経由でも有効化できます。これらのアクションを実行するプレイブックの設定方法は、プレイブックテンプレート および関連する 自動化 ドキュメントを参照してください。

XDRのデフォルトアクションメニューオプションからホストを隔離またはリストアするには、次の手順に従います。

1. Taegis XDRメニューから エンドポイントエージェント → サマリー を選択し、エンドポイントエージェントサマリー表からエンドポイントを選択します。
2. エンドポイントサイドドロワーサマリーの三点 アクション アイコン、またはエンドポイント詳細ビューの アクション メニューを選択します。
3. ホストの隔離 または ホストのリストア を選択します。

4. アクションの理由を入力し、ホストの隔離 または ホストのリストア を選択して確定します。

   隔離されたホストは、サイドドロワーサマリーおよび詳細ビューのエンドポイント詳細の隔離ステータス欄にラベルが表示されます。

   

   隔離ステータス

注意

切断されたTaegis Endpoint Agentは、XDRに再接続するまで 隔離保留 または リストア保留 ラベルが表示されます。詳細は Taegis™ Endpoint Agent 技術詳細 を参照してください。

エンドポイント詳細ビューの コマンド履歴 セクションで、エンドポイントの隔離およびリストアアクションの履歴を確認できます。

詳細は Taegis™ Endpoint Agent 技術詳細 または Red Cloak™ Endpoint Agent 技術詳細 を参照してください。

エージェント詳細の共有

テナント内の他のユーザーとエージェント詳細を共有するには、サイドドロワーサマリーまたは詳細ビューから 共有リンクをコピー アイコンを選択し、直接URLを取得します。

エージェントの共有リンクをコピー