監査ログ

テナント管理者およびテナント監査役は、Secureworks® Taegis™ XDRの監査ログパネルから、すべてのテナントユーザーによって実行された監査可能なイベントを閲覧できます。テナントアナリストおよびテナント対応者は、このページ内で自分自身によって実行された監査可能なイベントを閲覧できます。監査ログにアクセスするには、Taegis Menuからテナント設定 → 監査ログを選択してください。

監査ログ

監査ログは、イベントや検出と同じXDRのデータ保持期間が適用されます。

データ保持ポリシー

Secureworksは、イベントおよび検出データをデータ受領日から12か月間保持します。その他のデータに関する事項については、Secureworks Cloud Services Interface プライバシーステートメントをご参照ください。

注意

監査ログは、2020年8月の本機能リリース以降のデータが利用可能です。

ログの検索

監査ログは、以下の列で構成されたテーブルに整理されています。

• タイムスタンプ — 記録されたアクティビティが発生した日時

• カテゴリ — XDR内で発生するアクティビティを分類するためのグループ。利用可能なグループには以下が含まれます。

  • ユーザー — XDRへの追加や削除など、ユーザーに関連するアクティビティ
  • ケース — XDR内のケースに対して行われた変更に関連するアクティビティ
  • アラート — 個別のアラートに関連するアクティビティ

• アクティビティ — 監査ログを生成したアクティビティの種類

• ユーザー — 監査ログを生成したアクションを実行したアカウント
• Email — 監査ログを生成したユーザーに関連付けられているメールアドレス
• 変更ログ — 発生したアクティビティの説明

ログを素早く検索するための機能が用意されています。テーブル右上の日付ピッカーを使用して、表示されるログの期間を絞り込んだり広げたりできます。デフォルトの期間は14日間です。

テーブル内の各列では、以下のアクションが利用できます。

• 列ヘッダーをクリックして結果を並べ替えます。
• 列ヘッダーのメニューアイコンを選択し、フィルターアイコンを選択して以下を実行します。
  • 用語を入力して、その列の内容でテーブルをフィルタリングします。
  • リセットを選択してフィルターを解除します。
• テーブル右側のツールバーから列を選択し、列の表示・非表示を切り替えます。

監査ログテーブルのフィルター

監査ログデータテーブル上部のクイックサーチフィールドでは、指定した期間内のすべての利用可能な列を対象に任意の用語で検索できます。

グラフ

監査ロググラフは、日付/時刻ピッカーで指定した期間におけるアクティビティごとのボリュームを表示します。色分けされた凡例を利用して、積み上げ棒グラフ内のボリュームがどのアクティビティに対応しているかを判別できます。グラフ内の特定のブロックにカーソルを合わせると、そのアクティビティタイプのボリューム数が表示されます。

監査ロググラフ

アクション

アクション列には、該当する監査エントリに対して_View Diff_オプションがあります。これを選択すると、監査イベントの発生前後の値を表示するモーダルウィンドウが開きます。これにより、変更内容を明確に確認できます。

レコードのエクスポート

監査ログは、XDRからカンマ区切り値（CSV）ファイルとしてエクスポートできます。テーブル上部のアクションを選択し、ドロップダウンメニューからすべてをCSVでエクスポートまたは選択したものをCSVでエクスポートを選択してください。