監査ログ

テナント管理者および監査役は、Secureworks® Taegis™ XDR の監査ログパネルから、すべてのテナントユーザーによって実行された監査可能なイベントを表示できます。テナントアナリストおよび対応者は、このページ内で自分自身によって実行された監査可能なイベントを表示できます。監査ログにアクセスするには、Taegis Menu から テナントの設定 → 監査ログ を選択してください。

監査ログ

監査ログは、イベントや検出と同じ XDR のデータ保持期間が適用されます。

データ保持ポリシー

Secureworksは、イベントおよび検出データをデータ受領日から12か月間保持します。その他のデータに関する事項については、Secureworks Cloud Services Interface プライバシーステートメントをご参照ください。

注意

監査ログは、2020年8月の本機能リリース以降から利用可能です。

ログの検索

監査ログは、以下の列で構成されたテーブルに整理されています。

• タイムスタンプ — 記録されたアクティビティが発生した日時

• カテゴリ — XDR で発生するアクティビティを分類するためのグループ。利用可能なグループには以下が含まれます。

  • ユーザー — XDR への追加や削除など、ユーザーに関連するアクティビティ
  • ケース — XDR 内のケースに対して行われた変更に関連するアクティビティ
  • アラート — 個々のアラートに関連するアクティビティ

• アクティビティ — 監査ログを生成したアクティビティの種類

• ユーザー — 監査ログを生成したアクションを実行したアカウント
• Email — 監査ログを生成したユーザーに関連付けられているメールアドレス
• 変更ログ — 発生したアクティビティの説明

ログを素早く検索するための機能が利用できます。テーブル右上の日付ピッカーを使用して、ログの表示期間を絞り込んだり広げたりできます。デフォルトの期間は14日間です。

テーブル内の各列では、以下のアクションがサポートされています。

• 列ヘッダーをクリックして結果を並べ替えます。
• 列ヘッダーのメニューアイコンを選択し、フィルターアイコンを選択して以下を実行します。
  • 用語を入力して、その列の内容でテーブルをフィルタリングします。
  • リセット を選択してフィルターをクリアします。
• テーブル右側のツールバーから 列 を選択し、列の表示・非表示を切り替えます。

監査ログテーブルのフィルター

監査ログデータテーブルの上部にあるクイックサーチフィールドでは、指定した期間内のすべての利用可能な列を対象に任意の用語で検索できます。

グラフ

監査ロググラフは、日付/時刻ピッカーで指定した期間におけるアクティビティごとのボリュームを表示します。色分けされた凡例を使用して、積み上げ棒グラフ内のボリュームがどのアクティビティに対応しているかを判別できます。グラフ内の特定のブロックにカーソルを合わせると、そのアクティビティのボリューム数を確認できます。

監査ロググラフ

アクション

アクション列には、該当する監査エントリに対して 差分を表示 オプションがあります。これを選択すると、監査イベントの発生前後の値を表示するモーダルウィンドウが開きます。これにより、変更内容を明確に確認できます。

レコードのエクスポート

監査ログは、XDR からカンマ区切り値（CSV）ファイルとしてエクスポートできます。テーブル上部の アクション を選択し、ドロップダウンメニューから すべてをCSVでエクスポート または 選択したものをCSVでエクスポート を選択してください。