エンドポイントエージェントの管理

エンドポイントエージェントサマリーでは、Taegis™ XDR Endpoint Agent、Red Cloak™ Endpoint Agent、およびSecureworks® Taegis™ XDRが認識しているサードパーティエージェントを持つエンドポイントの表示と管理が可能です。

表示方法:

1. Taegis Menuからエンドポイントエージェント → サマリーを選択します。
2. エンドポイントエージェントサマリーには、XDRによって検出されたエージェントを持つエンドポイントの一覧表が表示されます。

エンドポイントエージェント

エンドポイントエージェントサマリー表

エンドポイントエージェントサマリー表では、各エンドポイントおよびそのエージェントに関するクイックビュー情報が表示されます。

この表を使用して、サポートされているエージェントをインストールしたエンドポイントが表示され、テレメトリーが送信されていることや、その他のエンドポイントの詳細を確認できます。

注意

• GroupフィールドはTaegis Endpoint Agentにのみ適用されます。
• Isolation Status列は、Taegis Endpoint AgentおよびRed Cloak Endpoint Agentにのみ表示されます。XDRはサードパーティエージェントから隔離ステータスを取り込みません。
• Telemetry Receivedフィールドは、エンドポイントから最後にデータを受信した時刻を示します。
• First Seenフィールドは、XDRがエンドポイントから最初にデータを受信した時期を表示します。
• Agent Healthフィールドは、ベンダーから報告された正常性の状態を示します。詳細はエージェント詳細をご覧ください。

エンドポイントエージェントサマリー表には、データの並べ替え、フィルタリング、配置を行うための以下のコントロールが含まれています。

列メニュー

列名の右側にあるメニューアイコンを選択して、テーブルで利用可能な列のメニューを開きます。

エンドポイントエージェントサマリー列メニュー

次のいずれかのオプションを選択します。

• Pin Column ― 列を表の左または右に固定
• Autosize This Column ― 選択した列のみのサイズを調整し、隠れている情報を表示
• Autosize All Columns ― すべての表示列のサイズを調整し、隠れている情報を表示
• Reset Columns ― すべての列をデフォルトのサイズと順序にリセット

表示する列を選択

列メニューを開き、列アイコンを選択し、表示したい列にチェックを入れるか外すことで、テーブルに表示する列を選択できます。

テキストボックスを使用して、列名を素早くフィルタリングできます。

列の並べ替え

ヘッダーをドラッグ＆ドロップして列を並べ替えてください。

列で並べ替え

利用可能な場合は、列ヘッダーを選択して並べ替えを変更できます。切り替えは3つの状態があります。

• 初期状態 — デフォルトの並べ替え
• 昇順 — 列の内容を昇順で並べ替え
• 降順 — 列の内容を降順で並べ替え

一度に並べ替えを適用できるのは1つの列のみです。

エンドポイントエージェントサマリー表のフィルター

表の左側にある折りたたみ式フィルターメニューを使用して、一致するエンドポイントのリストを絞り込むことができます。

• フィルターを選択すると、表が動的に更新され、結果数が更新されたフィルターリストを反映します。
• 選択したフィルターは表の上部に表示されます。Xを選択して単一のフィルターを削除するか、Reset to Defaultを選択して表をリセットします。

エンドポイントエージェントサマリー表のフィルター

Telemetry Received

Telemetry Receivedオプションを使用して、エンドポイントエージェントが最後にXDRと通信した時期に基づいて表示をフィルタリングします。デフォルトでは、過去30日以内に確認されたエージェントが表示されます。

• Last 15 Min ― 過去15分以内にXDRと通信したエンドポイントエージェント
• 15 Min - 30 Days ― 15分から30日前の間にXDRと通信したエンドポイントエージェント
• Over 30 Days ― 30日以上前に最後にXDRと通信したエンドポイントエージェント

Archived Status

アーカイブ済みのエンドポイントエージェントを表示するには、Archived Statusフィルターオプションを使用します。Telemetry ReceivedオプションもOver 30 Daysを含めるように調整する必要がある場合があります。

エージェントステータスオプション

フィルター値

_Filter values_フィールドを含むフィルターでは、入力した文字列はデフォルトでContains演算子を使用します。ワイルドカード*を文字列の末尾に付けると「で始まる」検索、先頭に付けると「で終わる」検索ができます。たとえば、_desktop_で始まるホスト名を検索するには、Hostnameフィルターの_Filter values_フィールドにdesktop*と入力します。_local_で終わるホスト名を検索するには、*localと入力します。

ワイルドカードを使ったフィルター値

1. _Filter values_フィールドにテキスト文字列を入力して、利用可能な値のフィルタリングを開始します。
2. Enterを押すと、表に文字列に一致するすべての結果が表示されます。または、チェックボックスを使用して個別に結果を選択できます。
3. フィールドから文字列を削除し、Enterを押すとフィルターが解除されます。または、表の上部からReset to Defaultを選択します。

脆弱性ステータスの表示

XDRテナントでSecureworks® Taegis™ VDRにも契約している場合、Vulnerability Status列には、VDRで資産にマッピングされたエンドポイントのロールアップ脆弱性重大度スコアが表示されます。サマリー表にVulnerability Status列を追加するには、表示する列の選択をご覧ください。

脆弱性ステータス

エンドポイントに影響する脆弱性の一覧は、エンドポイント詳細ビューのVulnerabilitiesで確認できます。

クラウドインスタンスの識別

エンドポイントエージェントサマリー表で、ホスト名の前に表示されるクラウドプロバイダーアイコンにより、クラウドインスタンスとして展開されたエージェントを識別できます。クラウド識別子レコードがないエンドポイントには、ホスト名の横にアイコンは表示されません。

クラウドインスタンス識別子

エージェントのサイドドロワーサマリーおよび詳細ビューにも、利用可能な場合はクラウドプロバイダーおよびクラウドインスタンスIDが含まれます。

すべてのエンドポイントを選択

選択したフィルターの結果に該当するすべてのエンドポイントを、表にすべて表示されていなくても選択するには、次の手順に従います。

1. 必要に応じてエンドポイントエージェントサマリー表をフィルターします。
2. 表ヘッダー行の左上にあるチェックボックスを選択します。
3. フィルターの結果が表に現在表示されている数より多い場合、表の上部にすべての結果を選択するオプション付きのメッセージが表示されます。
4. メッセージ内のリンクを選択してSelect all Agents in resultsを選択します。

すべてのエンドポイントを選択

エンドポイントをCSVファイルとしてエクスポート

エンドポイントのエクスポート

すべてのエンドポイントまたは選択したエンドポイントの表をCSV形式でエクスポートできます。

• 表に含まれるすべてのアクティブなエンドポイントをエクスポートするには、表の上部にあるActionsメニューからExport Allを選択します。
• 一部のエンドポイントのみをエクスポートするには、エクスポートしたいエンドポイントの左側のチェックボックスを選択し、表の上部にあるActionsメニューからExport Selectedを選択します。

エクスポートのステータスを確認し、ファイルをダウンロードするには、Taegis MenuからDownloads > Data Exportsを選択します。

注意

Export All機能は、現在選択されているフィルターで表に含まれるアクティブなエンドポイントのみをエクスポートします。

エンドポイントタグの追加と削除

タグはkey:valueペアとしてエンドポイントに割り当てられ、エンドポイントに有用なコンテキストを追加します。keyは説明的かつ一定の識別子である必要があり、valueはホストからの関連データです。

key:valueペアの例:

city:atlanta
country:united_states
department:sales
environment:production

重要

同じエンドポイントに同じキーで2つの値を割り当てることはできません。

注意

key:valueペアは大文字と小文字を区別します。keyは英字で始まり、最大128文字です。valueの最大長は256文字です。タグにはスペースを含めることはできませんが、英字、数字、および次の記号を含めることができます: + - = . _ /。

エンドポイントに適用されたタグは、サイドドロワーサマリーおよび詳細ビューのエンドポイント詳細に表示されます。

また、エンドポイントエージェントサマリー表をタグでフィルタリングしたり、Tag列を表に追加することもできます。詳細はエンドポイントのフィルターをご覧ください。

単一エンドポイントへのタグ付与

エンドポイントへのタグ付与

1. 単一のエンドポイントにタグを割り当てる方法は複数あります。

   • エンドポイントエージェントサマリー表から、目的のエンドポイントのチェックボックスを選択し、表の上部にあるActionsメニューからAdd Tagsを選択します。複数のエンドポイントに一括でタグ付けするには、複数エンドポイントへの一括タグ付与をご覧ください。
   • サイドドロワーサマリーおよび詳細ビューのエンドポイント詳細から、Tagsエントリの+ Addを選択します。

2. タグのkeyと、そのkeyに関連付けるvalueを入力します。たとえば、keyにgroup、valueにsalesやproduct_supportを入力します。+ Add Tagを選択すると、複数のタグを一括で割り当てられます。

3. Preview Changesを選択し、完了したらAssign Tagsを選択します。

複数エンドポイントへの一括タグ付与

複数のエンドポイントに一括でタグを付与するには、次の手順に従います。

1. エンドポイントエージェントサマリー表から、目的のエンドポイントのチェックボックスを選択し、表の上部にあるActionsメニューからAssign Tagsを選択します。すべて選択する方法はすべてのエンドポイントを選択をご覧ください。

2. タグのkeyと、そのkeyに関連付けるvalueを入力します。たとえば、keyにgroup、valueにsalesやproduct_supportを入力します。+ Add Tagを選択すると、複数のタグを一括で割り当てられます。

3. Preview Changesを選択し、完了したらAssign Tagsを選択します。

単一タグの削除

タグの削除

サイドドロワーサマリーおよび詳細ビューのエンドポイント詳細から、タグ名の横にあるXを選択して、エンドポイントから単一のタグを削除します。

複数エンドポイントからのタグ一括削除

複数エンドポイントからのタグ一括削除

複数のエンドポイントからタグを一括で削除するには、次の手順に従います。

1. エンドポイントエージェントサマリー表から、目的のエンドポイントのチェックボックスを選択し、表の上部にあるActionsメニューからRemove Tagsを選択します。すべて選択する方法はすべてのエンドポイントを選択をご覧ください。

2. エンドポイントから削除したいタグのkeyを入力します。たとえば、group:prod_supportタグの場合はgroupと入力します。+ Add Tag Keyを選択すると、複数のタグを一括で削除できます。

3. Preview Changesを選択し、完了したらRemove Tagsを選択します。

サードパーティタグ

現在、以下のインテグレーションでサードパーティエンドポイントタグの取り込みがサポートされています。

• VMWare Carbon Black（クラウドプロバイダー経由で割り当てられたタグ）
• CrowdStrike
• Microsoft Defender for Endpoint
• SentinelOne

ベンダー提供のエンドポイントタグは、Taegis上で削除できないことにご注意ください。

選択したエンドポイントのアーカイブとアーカイブ解除

エンドポイントが今後XDRに報告しないと予想される場合は、アーカイブして表示から除外できます。エンドポイントのアーカイブは、そのエンドポイントのデータ取り込み、検出、テレメトリーには影響せず、データ保持ポリシーの対象となります。

注意

アーカイブ済みのエージェントが引き続きXDRにテレメトリーを送信すると、自動的にアーカイブ解除されます。エージェントが最初にアーカイブされた際、エージェントがテレメトリーを送信し続けている場合は、アーカイブ解除が行われる前に短い猶予期間が設けられます。

ヒント

Taegis Endpoint Agentは、Auto Archiveを使用して一定期間後に自動的にアーカイブできます。詳細はエージェントグループポリシーをご覧ください。

エンドポイントのアーカイブ

エージェントのアーカイブ

エンドポイントエージェントサマリー表からエンドポイントをアーカイブ（非表示）するには、次の手順に従います。

1. 必要に応じて表をフィルターし、アーカイブしたいエンドポイントの左側のチェックボックスを選択します。すべて選択する方法はすべてのエンドポイントを選択をご覧ください。
2. 表の上部にあるActionsメニューからArchiveを選択します。
3. 完了すると、選択したエンドポイントはアーカイブ済みエージェントステータスに移動します。

エンドポイントのアーカイブ解除

エージェントのアーカイブ解除

エンドポイントエージェントサマリー表にエンドポイントをアーカイブ解除（リストア）するには、次の手順に従います。

1. Archived Statusフィルターを選択し、Archivedを選択します。
2. アーカイブ解除したいエンドポイントの左側のチェックボックスを選択します。すべて選択する方法はすべてのエンドポイントを選択をご覧ください。
3. 表の上部にあるActionsメニューからUnarchiveを選択します。
4. 完了すると、選択したエンドポイントはアクティブなエージェントステータスに復元されます。

アーカイブ済みエンドポイントの表示

表にアーカイブ済みエンドポイントを含めるには、フィルターメニューからArchived Statusを選択し、Archivedを選択します。Telemetry ReceivedオプションもOver 30 Daysを含めるように調整する必要がある場合があります。

アーカイブ済みエンドポイントは、サイドドロワーサマリーおよび詳細ビューのエージェント詳細にラベルが表示されます。

アーカイブ済みステータス

Taegisエージェントグループの再割り当て

注意

グループ機能はTaegis Endpoint Agentにのみ利用可能です。詳細はエージェントグループをご覧ください。

グループの再割り当て

1つまたは複数のTaegis Endpoint Agentを新しいグループに再割り当てするには、次の手順に従います。

1. 必要に応じてグループで表をフィルターし、再割り当てしたいエンドポイントの左側のチェックボックスを選択します。すべて選択する方法はすべてのエンドポイントを選択をご覧ください。
2. 表の上部にあるActionsメニューからReassign Groupを選択します。
3. ドロップダウンメニューから再割り当て先のグループを選択し、Reassignを選択します。

Taegisエージェントの再接続

注意

Reconnect Agentsアクションは、アクティブかつ接続済みのTaegis Endpoint Agentにのみ利用可能です。

Taegisエージェントの再接続

Reconnect Agentsアクションを使用して、アクティブかつ接続済みのTaegis Endpoint Agentを登録サーバーに接続し、新しいTaegis Endpoint Agentバージョンが利用可能な場合に自動アップデートを開始します。エージェントを再接続するには、次の手順に従います。

1. 再接続したいTaegis Endpoint Agentの左側のチェックボックスを選択します。すべて選択する方法はすべてのエンドポイントを選択をご覧ください。
2. 表の上部にあるActionsメニューからReconnectを選択します。
3. ダイアログでアクションの理由を入力し、Reconnectを選択します。

注意

個別のTaegisエージェントも、エンドポイントのサイドドロワーサマリーまたは詳細ビューのActionsメニューから再接続できます。

Taegisエージェントのアンインストール

注意

エージェントのアンインストールアクションは、アクティブかつ接続されているサポート対象のTaegisエンドポイントエージェントでのみ利用可能です。エージェントのアンインストールは、すべてのWindowsおよびLinuxバージョン、ならびにmacOSバージョン2.0.9以降でサポートされています。 その他のアンインストールオプションについては、Taegis Endpoint Agent Uninstallをご覧ください。

Taegisエージェントのアンインストール

Uninstallアクションを使用して、アクティブかつ接続済みのエンドポイントから1つまたは複数のTaegis Endpoint Agentをアンインストールします。次の手順に従います。

1. アンインストールしたいTaegis Endpoint Agentの左側のチェックボックスを選択します。すべて選択する方法はすべてのエンドポイントを選択をご覧ください。
2. 表の上部にあるActionsメニューからUninstallを選択します。Uninstall Taegis Agentsフォームにはアンインストールされるエージェント数が表示されます。
3. アクションの理由を入力します。
4. フォーム上部に表示されているアンインストール対象のエージェント数を数字で入力し、一括操作が意図的であることを確認します。
5. Uninstallを選択します。

重要

Uninstallボタンは、理由とアンインストールするエージェント数の両方を入力した場合のみ有効になります。

一括アンインストールの確認

注意

個別のTaegisエージェントも、エンドポイントのサイドドロワーサマリーまたは詳細ビューのActionsメニューからアンインストールできます。

ヒント

Uninstallアクションが実行されると、エージェント詳細にPending Uninstallバッジが表示されます（Taegis Endpoint Agentの場合）。

改ざん防止アンインストールトークンの生成

Taegis Endpoint Agentグループポリシーで改ざん防止が有効になっている場合、XDR UI以外でアンインストールを行う際に使用するアンインストールトークンを生成できます。

重要

トークンは生成後1時間で有効期限が切れます。

テナント全体のアンインストールトークン

エンドポイントエージェントサマリー表の上部からShow Uninstall Tokenを選択して、テナント全体のアンインストールトークンにアクセスします。

テナントアンインストールトークン

ホスト固有のアンインストールトークン

特定のエンドポイントにトークンを制限するには、目的のエンドポイントのアクションメニューからGenerate Uninstall Tokenを選択します。

ホストアンインストールトークン

注意

エンドポイントが改ざん防止有効なポリシーが割り当てられたグループに属していない場合、Generate Uninstall Tokenアクションは利用できません。

エンドポイントおよびエージェント詳細の表示

表のエンドポイントのHostnameエントリを選択すると、エンドポイントおよびそのエージェントの詳細をサイドドロワーサマリービューで表示できます。

エージェントサイドドロワー

詳細ビューを表示するには、サマリーからOpen in new tabアイコンを選択します。

エージェント詳細ビュー

ヒント

隔離やリストアなどのアクションが実行されると、サマリーおよび詳細ビューのエンドポイント詳細に隔離ステータスを示すバッジが表示されます。

エージェント詳細

エージェント詳細セクションでは、エンドポイント上で稼働しているエージェントに関する情報が表示されます。

• ベンダーから報告されたエージェントの正常性の状態:

  • Taegis Endpoint AgentおよびRed Cloak Endpoint Agentの場合、テレメトリーの最新性に基づきます。過去30日以内に確認されたエージェントはGood、30日以上確認されていない場合はCriticalです。
  • サードパーティエージェントの場合、ベンダーが正常性の状態を報告しない場合は、Agent Healthに値は表示されません。

• エージェントタイプ、バージョン、Taegis Endpoint Agentの接続ステータス。

• 最後にテレメトリーを受信した日時。

エージェントタイプによっては追加情報が表示される場合があります。

エンドポイント詳細

エンドポイント詳細セクションでは、エンドポイントに関する情報が表示されます。このセクションから以下の操作が可能です。

• エージェントのHost IDを表示
• ホストの隔離ステータスを表示
• エンドポイントの最終ユーザーを特定
• タグの適用または削除
• 虫眼鏡アイコンが付いた任意のフィールドでピボットサーチを実行（アイコンを選択）

脆弱性

XDRテナントでSecureworks® Taegis™ VDRにも契約している場合、詳細ビューのVulnerabilitiesセクションには、VDRで資産にマッピングされたエンドポイントに影響する脆弱性が表示されます。

リストされた脆弱性の詳細を確認するには、VDRのVulnerabilitiesビューに移動してください。詳細は、VDRドキュメントの脆弱性の検索・フィルタリング・並べ替えをご覧ください。

ヒント

エンドポイントのロールアップ脆弱性スコアを素早く確認するには、エンドポイントエージェントサマリー表に脆弱性列を追加してください。

検出

詳細ビューのDetectionsセクションには、そのエンドポイントが生成しXDRに送信したテレメトリーから生成された検出が表示されます。

ヘッダーを選択してセクションを展開または折りたたみ、リストから検出を選択するとサイドドロワービューが開きます。

表をフィルタリングしたり、列ヘッダーメニューアイコンからフィルターや列タブを選択してビューをカスタマイズできます。表のすぐ上にあるActionsメニューから、すべてまたは選択した検出に対してアクションを実行できます。

実行履歴

詳細ビューのExecution Historyセクションには、エンドポイントに対する最近のプレイブック実行の一覧表が表示されます。

フィルターチップを使って実行状態で表をフィルタリングし、列ヘッダーメニューアイコンからフィルターや列タブを選択してビューをカスタマイズできます。

表内で1つ以上のチェックボックスを選択し、上部のアイコンからリストをCSVとしてエクスポート、実行のキャンセル、または再実行が可能です。

コマンド履歴

Red Cloak Endpoint AgentおよびTaegis Endpoint Agentの場合、詳細ビューのCommand Historyセクションには、エンドポイントに対して実行されたアクションの一覧（アクションを開始したユーザーとその理由を含む）が表示されます。

ヘッダーを選択してセクションを展開または折りたたみ、表をフィルタリングしたり、列ヘッダーメニューアイコンからフィルターや列タブを選択してビューをカスタマイズできます。

Red Cloak Endpoint Agentモジュールステータス

Red Cloak Endpoint Agent専用で、Module Statusセクションには、各Red Cloak Endpoint Agentモジュールが最後にXDRに報告した時刻が表示されます。この情報は、Red Cloak Endpoint Agentモジュールの問題特定に役立ちます。

Mukluk以外の各モジュールのステータスは、以下の色で表され、XDRで4時間ごとに更新されます。

• 緑 ― モジュールが過去24時間以内にデータを報告
• 黄 ― モジュールが24～72時間の間データを報告していない
• 赤 ― モジュールが72時間以上データを報告していない

注意

Muklukモジュールのステータスは、過去12時間以内にデータが報告されていれば緑、12時間～30日間報告がなければ黄、30日以上報告がなければ赤で表示されます。

Red Cloak Endpoint Agentモジュールの詳細はRed Cloak Endpoint Agent技術詳細をご覧ください。

アクション

エンドポイントアクション

サイドドロワーサマリービューの三点Actionsアイコン、または詳細ビューのActionsメニューから、エンドポイントに関連する利用可能なアクションを表示・実行できます。

利用可能なアクションは、エージェントタイプ、エンドポイントのステータス、テナントの契約、ユーザーロール、有効化されている自動化によって異なります。

• Refresh ― 接続ステータスや隔離ステータスなどの更新を反映するため、サマリーまたは詳細ビューの表示データを更新

• Isolate Host ― ホストを隔離し、XDR以外のネットワーク接続を遮断

• Restore Host ― ホストをリストアし、ネットワーク接続を全て復元
• Reconnect Agent ― Taegis Endpoint Agentを登録サーバーに接続し、新しいTaegis Endpoint Agentバージョンが利用可能な場合に自動アップデートを開始。複数のTaegis Endpoint Agentに対して実行するには、Taegisエージェントの再接続を参照
• Uninstall Agent ― エンドポイントからTaegis Endpoint Agentを削除。複数のTaegis Endpoint Agentに対して実行するには、Taegisエージェントのアンインストールを参照
• Generate Uninstall Token ― 改ざん防止有効なグループポリシーを持つTaegis Endpoint Agentのアンインストールトークンを生成
• View in CEL Explorer ― Automations設定で使用するため、エンドポイントデータに対してCEL式の結果をテスト。詳細はCEL Explorerを参照
• Response Actions ― プレイブック自動化で設定したResponse Actionsの一覧

注意

エージェントのアンインストールアクションは、アクティブかつ接続されているサポート対象のTaegisエンドポイントエージェントでのみ利用可能です。エージェントのアンインストールは、すべてのWindowsおよびLinuxバージョン、ならびにmacOSバージョン2.0.9以降でサポートされています。 その他のアンインストールオプションについては、Taegis Endpoint Agent Uninstallをご覧ください。

ホストの隔離とリストア

重要

フルVPNトンネル配下のTaegis Endpoint Agentは、隔離後にTaegisバックエンドに到達できないためリストアできません。Taegis Endpoint AgentにはスプリットトンネリングVPNの利用を推奨します。他のサードパーティEDRエージェントにも該当する場合があります。

注意

デフォルトで、隔離状態のTaegis Endpoint Agentはエージェント関連の通信のみ許可されます。特定CIDR範囲内の隔離Taegis Endpoint Agentに追加のネットワーク通信を許可するには、Isolation Exceptionルールを作成してください。

エンドポイントを（XDR以外の）ネットワーク通信から隔離することで、感染ホストから健全なホストへの脅威の横展開を防止します。脅威が除去された隔離ホストは、再統合されてネットワークアクセスを回復できます。

ヒント

隔離やリストアなどのレスポンスアクションは、プレイブック経由でも有効化できます。これらのアクションを実行するプレイブックの設定方法は、プレイブックテンプレートおよび関連自動化ドキュメントをご覧ください。

XDRのデフォルトActionsメニューオプションからホストを隔離またはリストアするには、次の手順に従います。

1. Taegis XDRメニューからエンドポイントエージェント → サマリーを選択し、エンドポイントエージェントサマリー表からエンドポイントを選択します。
2. エンドポイントのサイドドロワーサマリービューの三点Actionsアイコン、またはエンドポイント詳細ビューのActionsメニューを選択します。
3. Isolate HostまたはRestore Hostを選択します。

4. アクションの理由を入力し、Isolate HostまたはRestore Hostを選択して確定します。

   隔離されたホストは、サイドドロワーサマリーおよび詳細ビューのエンドポイント詳細のIsolation Statusフィールドにラベルが表示されます。

   

   隔離ステータス

注意

切断されたTaegis Endpoint Agentは、XDRに再接続するまで_Isolation Pending_または_Restore Pending_ラベルが表示されます。詳細はTaegis™ Endpoint Agent技術詳細をご覧ください。

エンドポイント詳細ビューのコマンド履歴セクションで、隔離およびリストアアクションの履歴を確認できます。

詳細はTaegis™ Endpoint Agent技術詳細またはRed Cloak™ Endpoint Agent技術詳細をご覧ください。

エージェント詳細の共有

テナント内の他のユーザーとエージェント詳細を共有するには、サイドドロワーサマリーまたは詳細ビューからCopy share linkアイコンを選択し、直接URLを取得します。

エージェント共有リンクのコピー