コンテンツにスキップ

Release Notes for XDR🔗

3.8.5 (2025年11月13日)🔗

修正

  • ケーステーブルの日付フィルター: ケーステーブルの作成日および更新日フィルターで選択した日付が、正しくUTCで適用されるようになりました。

3.8.4 (2025年11月6日)🔗

新機能

  • Boxインテグレーション: Boxインテグレーションが利用可能になりました。詳細については、Boxインテグレーションガイドをご参照ください。

  • IDR VIP監視をご覧ください: プレビューモードに参加しているIDRのお客様は、IDRの設定でVIPユーザーの監視を構成できるようになりました。詳細については、VIP監視をご覧ください。

修正

  • 自動化ケースSMAX同期プレイブック: ケースのTicketフィールドに、プレイブックで設定されたリンクが正しく表示されるようになりました。

3.8.3 (2025年10月30日)🔗

修正

  • 検出からイベントを開く: 検出にリストされているイベントを右クリックして、新しいブラウザタブで開くことが再び可能になりました。

3.8.2 (2025年10月23日)🔗

修正

  • 検索結果の列フィルター: Combined Username列で検索結果をフィルタリングする際、該当するすべての関連フィールドではなく、Usernameフィールドのみを対象に結果が誤って制限されていた問題を修正しました。

  • 検知の詳細フィードバック: 検知の詳細において、Taegis AI機能のフィードバックボタンが期待通りに動作するようになりました。

ドキュメント

  • Windows用Sophos Endpoint Agentのインストール: WindowsでのSophos Agentのインストールに関する情報が、Powershellスクリプトを使用して利用可能になりました。

  • Cisco Secure FTDインテグレーション: Taegis™ XDR CollectorにCisco Secure Firewall Device Manager (FDM) または Cisco Secure Firewall Management Center (FMC)を使用してSyslog経由でログを送信するための更新された手順が、Cisco Secure Firewall Threat Defenseインテグレーションガイドに追加されました。

3.8.1 (2025年10月16日)🔗

新機能

  • 脅威インテリジェンスエンリッチメント: ファイルハッシュを含む検知を自動的にエンリッチメントする脅威インテリジェンス(TI)エンリッチメント機能が、Sophos Intelixも利用してSHA256ハッシュのリスクレベルについての判定を提供するようになりました。

  • 構造化されたエンティティとエンティティ詳細: 検知詳細には、従来の文字列ベースのエンティティではなく、豊富なメタデータとプロパティを持つオブジェクトとして表現される構造化エンティティが表示されるようになりました。検知詳細でエンティティをクリックすると、その意味やセキュリティインシデントへの関与状況を把握しやすいエンティティ詳細ページが開きます。

  • 検知詳細 脅威インテリジェンスタブの廃止: 以前の検知詳細の脅威インテリジェンスタブは廃止されました。検知内の脅威インテリジェンスは、情報がある場合に表示されるシールドアイコンやエンティティ詳細ページを開いて確認できます。

不具合修正

  • ケース: ケースを新しいタブで開くとabout:blank#blockedエラーとなる問題を修正しました。現在はケースページから正常に開けるようになっています。

  • 事前対応アクションプレイブック: サブスクリプションページ上の表にて、事前対応アクションとして有効化されていないプレイブックが表示される問題を修正しました。今後は、事前対応アクションとして有効に設定されたプレイブックのみが一覧表示され、代理で実施可能な対応アクションには「事前承認済」列が表示されるようになりました。

  • マイダッシュボード - カスタムウィジェット: カスタム時系列ウィジェットのフィルターが無効となり正しく表示できない問題を修正しました。フィルターが期待通りに機能します。

  • Sophos Centralリンクのエラー処理改善: エンドポイントエージェント概要からSophos Centralを開く際、セッションを確立できない場合にエラーメッセージが表示されるようになりました。

3.8 (2025年10月9日)🔗

新機能

  • Taegis用語の更新: XDR全体で以下の用語変更が行われました。詳細はTaegis用語の更新をご覧ください。

    • Alerts検出 に名称変更されます
    • Investigationsケース に名称変更されます
    • Automatic Investigations自動ケース に名称変更されます

  • 脅威インテリジェンスエクスプローラー: 脅威インテリジェンスエクスプローラーがプレビューモードを終了し、すべてのユーザーに一般提供されました。

  • エージェントトレンドレポートの提供開始: エンドポイントエージェントの値の変化を時系列で把握できるエージェントトレンドレポートが一般提供されました。

  • Sophos Endpoint Agent ライブレスポンス: ライブレスポンスが利用可能となり、XDRからSophos Endpoint Agentデバイスに直接接続して潜在的なセキュリティ問題の調査や修復が可能になりました。

  • Linux向けSophos Endpoint Agent: Linux向けSophos Agentが、アーリーアクセス期間を経て、すべてのXDRテナントで利用可能になりました。詳細はSophos Agentの紹介をご覧ください。

  • プロセス系統の強化: プロセスイベント詳細の系統機能が強化され、検出のコンテキスト情報がグラフ内に直接統合されました。プロセスノードは関連する検出がある場合にハイライト表示され、ノード下部に件数が表示されます。

  • プロセスツリーの廃止: プロセスツリーは2025年11月13日に廃止されます。ワークフローをプロセスツリーから強化されたプロセス系統機能へ移行してください。

修正

  • カスタムウィジェット: Sum集計関数を使用するカスタムダッシュボードウィジェットに影響する問題を修正しました。

ドキュメント

3.7.11 (2025年9月29日)🔗

新機能

  • Taegis 用語の更新: プレビューモードに参加しているユーザー向けに、XDR で以下の用語変更が2025年9月29日に予定されています。詳細はTaegis 用語の更新をご覧ください。

    • AlertsDetections に名称変更されます
    • InvestigationsCases に名称変更されます
    • Automatic InvestigationsAutomatic Cases に名称変更されます

  • Sophos Endpoint Agent - ライブレスポンス: Sophos Central のライブレスポンス設定が「一般設定」から「ポリシー」へ移動しました。詳細はライブレスポンスをご覧ください。

  • IDR 設定: IDR の設定に新たに「ダークウェブモニタリング」タブが追加され、認証情報監視ドメインの選択が可能になりました。詳細はダークウェブモニタリングをご覧ください。

修正

  • ロールと権限: ロールと権限ページで、非アクティブなロール割り当てが存在する場合に複数のロール下にユーザーが表示される問題を修正し、現在はアクティブなロールのみが表示されます。

  • データソース: 複数のデータソースを削除する際、2つ目以降の削除確認ダイアログがすぐに閉じてしまい、連続削除ができなかった問題を修正しました。

  • カスタムウィジェット: カスタムウィジェットで検出の重大度が誤って表示される問題を修正しました。

3.7.10 (2025年9月18日)🔗

新機能

  • 自動ケースルールのステータス: 自動ケースルールの詳細ページで、Stateフィールドの新しいドロップダウンを使用してルールの状態を編集できるようになりました。

修正

  • エクスポートされたデータソース: データソースページからエクスポートしたCSVファイルには、フィルタリング時に選択したデータのみが表示されるようになりました。

  • カスタムダッシュボードデータ: カスタムダッシュボードウィジェットで、詳細検索で表示されるデータが常に表示されない問題を修正しました。

3.7.9 (2025年9月11日)🔗

新機能

  • 脅威インテリジェンスブラウザ: プレビューモードに参加しているユーザー向けに、新しい脅威インテリジェンスブラウザが利用可能になりました。Sophos Counter Threat Unit (CTU) のインテリジェンス(マルウェア分析、脅威グループプロファイル、日次脅威レポートなど)に直接アクセスできます。

  • AWS S3 サーバーアクセスログ連携: XDR で AWS S3 サーバーアクセスログ の取り込みと正規化が可能になりました。

修正

  • セキュリティ体制ダッシュボード: セキュリティ体制ダッシュボードの「Confirmed Security Threats」ウィジェットで、選択した日付範囲より前にクローズされたケースが含まれていた問題を修正しました。

ドキュメント

  • サポートされているインテグレーション: 新しいサポートされているインテグレーションページに、XDR がデータを取得できる全てのサードパーティソースの一覧表を掲載しました。カテゴリや検索バーでインテグレーションガイドを探せます。

3.7.8 (2025年9月4日)🔗

新機能

  • 検出抑止ルール: 検出抑止ルールのクエリ言語による作成がプレビューから一般提供になりました。

  • エンタープライズSSOドメイン検証: エンタープライズSSOドメイン検証がプレビューから一般提供になりました。

  • Datasource Assets API: Datasource Assets API v1のクエリは2026年2月3日に廃止予定です。v2 APIはパフォーマンスが向上し、大規模データセット向けのフィルタリングやページネーションが可能です。詳細はDatasource Assets APIドキュメントをご覧ください。

修正

  • スケジュールレポート: スケジュールレポートで「Run Now」アクションを選択するとエラーが発生し、レポートが実行されなかった問題を修正しました。

  • 自動化 - エンドポイントタグ付け - マルチプレイブック: Endpoint Tagging - Multiプレイブックでスケジュールされたインスタンスが失敗する問題を修正しました。現在は正常に動作します。

ドキュメント

3.7.7.1 (2025年9月3日)🔗

新機能

  • Sophos Endpoint Agent: WindowsおよびLinux向けSophos Agentが全XDRテナントで利用可能になりました。詳細はSophos Endpoint Agentの紹介をご覧ください。

重要

Sophos Endpoint Agent for Linux はアーリーアクセスと表示されていますが、すべてのTaegisユーザーが利用可能です。招待や登録は不要です。

3.7.7 (2025年8月28日)🔗

新機能

  • エンドポイントエージェントのアーカイブステータス: エンドポイントエージェントサマリーテーブルに、対応するフィルターと一致するアーカイブステータス列が追加されました。

  • プロセスイベント: プロセスイベント詳細ページに、関連するスクリプトブロックイベントへの直接リンクが追加されました(netflow、スレッドインジェクション、永続化イベントも含む)。

  • エンティティグラフ: エンティティグラフから選択した全エンティティをクリアできるようになりました。

  • エンタープライズSSOドメイン検証: プレビューモードに参加しているテナント管理者は、メールドメインの登録・検証・管理が可能になりました(SSO構成用)。

修正

  • 詳細検索パフォーマンス: 一部の時間帯でパフォーマンスが低下していた詳細検索が、常に安定して動作するようになりました。

  • ケースコメント: ケースコメントで、末尾に句読点が付いていてもメンションが機能するようになりました(例: @secureworks!)。

ドキュメント

3.7.6 (2025年8月21日)🔗

新機能

  • エンドポイント詳細の最近のプレイブック実行履歴: エンドポイント詳細に実行履歴セクションが追加され、エンドポイントで最近実行されたプレイブックが表示されます。

修正

  • Taegis Endpoint Agent アンインストールトークン: Taegis Endpoint Agent ホスト固有のアンインストールトークンが正しく表示されるようになりました。
  • MDRダッシュボード平均応答時間ウィジェット: MDRダッシュボードの平均応答時間ウィジェットで、7月の一部のお客様に誤った値が表示されていた問題を修正しました。

ドキュメント

  • Sophos Endpoint Agent: Linux向けSophos Endpoint Agentのドキュメントが利用可能になりました。Linux向けSophos Agentは、現在一部のお客様向けの早期アクセスプログラムで招待制となっています。

3.7.5 (2025年8月14日)🔗

新機能

  • エンドポイントエージェントサマリーテーブルの強化: エージェント詳細に新しいテレメトリー受信フィールドが追加されました。これにより、エンドポイントエージェントサマリーテーブルは以下のように変更されます:
    • 新しいテレメトリー受信フィルターが、従来のエージェントステータスオプションフィルターに置き換わります。
    • 新しいアーカイブステータスフィルターでアーカイブ状態による絞り込みが可能です。
    • 新しいテレメトリー受信列が、従来の最終アクティブ列に置き換わります。
    • デフォルトでは、過去30日以内にテレメトリーを送信した非アーカイブエンドポイントのみが表示されます。
    • フィルターを調整すると、テーブル上部にデフォルトにリセットフィルターチップが表示され、すぐにデフォルト表示に戻せます。

修正

  • MDRダッシュボード: MDRダッシュボードのウィジェット値が二重に計算されていた問題を修正しました。値が正しく表示されます。

  • 自動ケース: ケーステンプレートドロップダウンで、利用可能なテンプレートが全て表示されない問題を修正しました。

  • カスタムロール: カスタムロールで特定の権限がない場合、詳細検索ページが読み込めないエラーを修正しました。

  • 自動化 - SentinelOneコネクター: SentinelOneコネクターの接続認証設定を変更後、保存できない問題を修正しました。

  • カスタムパーサー: テーブルビューで全ての正規化フィールドが表示されるようになりました。

ドキュメント

3.7.4 (2025年8月7日)🔗

修正

  • ホスト隔離アクション: プレイブックにホスト隔離アクティビティを追加する際の保存エラーが発生しなくなりました。

  • 日本語ロボコール: ロボコールで使用する日本語スクリプトをお客様のフィードバックに基づき書き直しました。

ドキュメント

3.7.3.1 (2025年8月1日)🔗

ドキュメント

3.7.3 (2025年7月31日)🔗

新機能

  • プロセスイベント系統(Lineage)タブの追加: プロセスイベント詳細に系統(Lineage)タブが追加され、プロセスツリーの視覚的・インタラクティブな表示が可能になりました。

修正

  • IDR 休眠アカウント・管理者の詳細: IDR の休眠アカウント・休眠管理者の検出結果詳細で、削除済みユーザーを除外し、休眠中のアクティブアカウントのみが表示されるようになりました。

3.7.2 (2025年7月28日)🔗

新機能

修正

  • プレイブックテンプレート: 複数のアクティビティやコネクターが必要なプレイブックテンプレートで、アクティビティ選択が表示されない問題を修正しました。

3.7.1 (2025年7月17日)🔗

新機能

  • ケースタイムライン: ケースタイムラインの期間が、ケース作成30日前から最終更新30日後までのデフォルト表示になりました。これにより、古いケースでも十分なデータが得られます。
  • IDタイムスタンプ: XDR のIDセクション全体で、相対時間(例: 3時間前、7日前など)が表示され、アクティビティ発生時期が分かりやすくなりました。

修正

  • プレイブックテンプレートフィルター: プレイブックの作成日でのフィルタリング時、最新のプレイブックが1ページ目に表示されない問題を修正しました。
  • 認証情報侵害: 認証情報侵害ページで、サマリーテーブルのエクスポートやアクティブ侵害のメトリクスが正しく表示されるようになりました。

ドキュメント

  • AWSライフサイクルポリシー管理: AWSライフサイクルポリシー管理のドキュメントを追加しました。S3オブジェクトタグ付けやS3ライフサイクルポリシーの設定方法を解説しています。

3.7 (2025年7月10日)🔗

新機能

  • 非推奨プレイブック・コネクターウィジェット: 自動化概要に、テナントで使用中の非推奨プレイブック・コネクターの一覧ウィジェットが追加されました。
  • 評価モード設定: テナント管理者は、サポートの指示で評価モードを有効化し、テスト中の高度な脅威検出ルールを有効化できます。
  • Nutanix PrismへのOn-Premises Data Collectorインストール: On-Premises Data CollectorおよびHA On-Premises Data CollectorがNutanix環境にインストール可能になりました。
  • API認証情報の管理: プレビューモードに参加しているユーザーは、XDR UIでAPI認証情報の作成・管理が可能になりました。

ドキュメント

  • Sophos Endpoint Agent: Sophos Endpoint Agentのドキュメントが利用可能になりました。この機能は早期アクセスプログラムの一部として招待制で提供されています。

3.6.36 (2025年7月3日)🔗

新機能

  • Mimecast連携: Mimecast連携がAPI 2.0の新方式に対応し、取り込み効率が向上しました。

  • 自動化コネクターライブラリフィルター: 自動化コネクターライブラリで、さまざまな条件でフィルターが利用可能になりました。

  • 自動化概要: 最新情報ウィジェットでフィルターが利用可能になりました。

修正

  • 詳細検索: スキーマでフィルタリングしたイベントクエリが正確な結果を返すようになりました。

3.6.35 (2025年6月26日)🔗

新機能

  • IDR マイ環境: マイ環境ページの「ユーザー」セクションがIDに名称変更されました。

  • 検出結果詳細を新しいタブで開く: 検出結果詳細ページを新しいタブで開けるようになりました。

  • エンドポイントエージェントサマリーテーブル: エンドポイントエージェントサマリーテーブルに以下の強化を行いました:

    • 新しい Username フィルター

    • 新しいオプション列(HealthSensor VersionUsersCreated At

    • エクスポートCSVファイルでHealth列がStatus列に置き換わりました。

ドキュメント

3.6.34 (2025年6月18日)🔗

新機能

  • NDR Device の正常性・パフォーマンス監視強化: XDR のNDR Device詳細に以下の情報が追加されました:

    • 正常性タブで、デバイスの正常性チェック結果を確認できます。
    • チャートタブで、デバイスパフォーマンスの可視化が可能です。

  • 自動化設定済み接続フィルター: 設定済み接続を名前で検索し、説明やタグ列でフィルターできるようになりました。

修正

  • 通知設定: 通知設定ページは、該当サービスを持つテナントのみ表示されるようになりました。

3.6.33 (2025年6月12日)🔗

新機能

  • 自動化プレイブックテンプレートフィルター: 自動化プレイブックテンプレートでさまざまな条件でフィルターが利用可能になりました。

  • Taegis™ NDR バイパス追加: NDR Device詳細に新しいバイパスタブが追加され、特定のネットワークトラフィックを検査エンジンでバイパスするファイアウォールルールを設定できます。

修正

  • ケースサマリーレポート: ケース概要ファネルが正しくデータを表示するようになりました。

ドキュメント

3.6.32 (2025年6月5日)🔗

修正

3.6.31 (2025年5月29日)🔗

新機能

修正

  • パスワードのスペース文字: ユーザーパスワードに内部スペース文字が含まれていても正しくサポートされるようになりました。

ドキュメント

3.6.30 (2025年5月22日)🔗

修正

  • MITRE ATT&CKチャートのカスタムレポート: MITRE ATT&CKデータを含むカスタムレポートの円グラフで「Unknown」カテゴリが表示されなくなり、合計値が検出数ではなくテクニック数である旨の注記が追加されました。

  • 検出フローダッシュボードウィジェットのダウンロード: カスタムダッシュボードの検出フローダッシュボードウィジェットが拡大表示からPNGで正常にダウンロードできるようになりました。

  • カスタムダッシュボードの期間指定: カスタムダッシュボードのViewer権限ユーザーがウィジェットの期間を調整できるようになりました。

ドキュメント

3.6.29 (2025年5月15日)🔗

新機能

  • 自動化概要: プレビューモードに参加しているユーザー向けに、新しい自動化概要ダッシュボードが利用可能になりました。テナントでの自動化利用状況やプレイブック・コネクターの変更履歴を一目で確認できます。

  • ケースコメントのリサイズ: ケースコメントパネルがリサイズ可能になりました。ハンドルをドラッグして調整できます。

修正

  • IDユーザーアクション: ID詳細ページのアクションドロップダウンメニューの不具合を修正しました。

3.6.28 (2025年5月8日)🔗

新機能

  • IDR 検出結果の通知ルール: 重大・高のIDR 検出結果に対して通知を送信する新しい通知ルール通知設定で利用可能になりました。

  • IDR マイ環境テーブルの改善: マイ環境のユーザー、デバイス、グループ、アプリテーブルのフィルタリング・ファセット機能を改善しました。

  • Salesforceリアルタイムイベント監視連携: XDR で Salesforceリアルタイムイベント監視のログ取り込み・正規化が可能になりました。

修正

  • 重複アクティビティを含むプレイブック: 一部のプレイブック設定時に「アクティビティの設定」セクションで重複アクティビティが表示されエラーとなる問題を修正しました。

  • Taegis MDR ダッシュボード日本語UI: 日本語UIでのダッシュボード表示の不具合を複数修正しました。

  • IDR 検出結果表示: 検出結果詳細の「New」ラベルがダークモードで正しく表示されるようになりました。

  • IDR IDレスポンスアクション: IDアクションメニューでレスポンスアクションが読み込まれない問題を修正しました。

ドキュメント

3.6.27 (2025年5月1日)🔗

新機能

  • マイダッシュボード: マイダッシュボードのクイックリンクで、30日を超える期間(前月前四半期前年)の表示が選択可能になりました。

  • 自動ケース: ルールログで、自動ケースによる検出へのアクションやルール・テンプレートの変更履歴を確認できるようになりました。

修正

  • Taegis XDR トレンドレポート: Taegis XDR トレンドレポートの日本語ローカライズが正確になりました。

ドキュメント

3.6.26 (2025年4月24日)🔗

ドキュメント

  • Taegis MDR サービス説明に日本向けサービス説明も追加しました。タブで該当ドキュメントを切り替えてご覧ください。

3.6.25 (2025年4月17日)🔗

新機能

  • Microsoft Defender連携のAzure Government対応: プレビューモードに参加しているユーザー向けに、Microsoft Defender連携がAzure Governmentテナントをサポートしました。

  • IDR ID詳細の認証情報侵害タブ: IDR のID詳細ページに認証情報侵害タブが追加され、IDに紐づく侵害データを確認できます。

  • 通知ルールの対応連絡方法: 通知ルールテーブルに、各ルールがサポートする連絡方法が表示されるようになりました。

修正

  • 検出ステータスオプション: ケースをクローズする際に正しい検出ステータスオプションが表示されるようになりました。

3.6.24 (2025年4月10日)🔗

新機能

修正

  • カスタムダッシュボードのレポート作成エラー: プレビューモードに参加しているユーザーがカスタムダッシュボードからレポートを作成できるようになりました。

ドキュメント

3.6.23 (2025年4月3日)🔗

新機能

  • データ取り込みグラフ: データコレクター詳細サマリーにデータ取り込みグラフが追加され、コレクターのデータフロー履歴を確認できます。

修正

  • 検出フィルターの持続: 検出テーブルのフィルター(カスタム検出、トリアージ済み検出、OT検出)がページ遷移後も保持されるようになりました。

  • IDリスク体制検出結果: リスク体制スコア推移グラフのプロットポイント選択時、該当日に作成・再オープン・却下・解決された検出結果の一覧が正しく表示されます。

  • エスカレーション手順: エスカレーション手順編集パネルからCriteria/Attributesフィールド(読み取り専用テキストボックス)を削除しました。

  • 完了レポート: すべての完了レポート表示テーブルが正しく一致するレポートを表示するようになりました。

  • コメント内HTMLタグ: ケースコメントで基本的なHTMLタグ(

    3.6.22 (2025年3月27日)🔗

    新機能

    • Taegis™ IDR 機能強化:

      • IDR ユーザーはID設定から複数のMicrosoft Entra IDテナントを連携できるようになりました。

      • 検出結果テーブルに以下のフィルターが追加されました:

        • First Seen/Last Seen時刻でのフィルター
        • 検出結果の参照タイプ(ユーザー、アプリ、グループ、テナント、デバイス)でのフィルター

      • ID詳細ページで、ユーザーが所属するグループを確認できるようになりました。

    • Microsoft Entraアクティビティレポート連携: ログタイプの取り込み・正規化が追加サポートされました。

    ドキュメント

    3.6.21 (2025年3月20日)🔗

    新機能

    修正

    • 関連エンティティの探索: 検出詳細で「関連エンティティの探索」ボタンが意図した結果を返さない場合があった問題を修正しました。

    • ID用語の最適化: IDで以下のフィールド名を分かりやすく変更しました:

      • Breached Sources → Sources
      • Plaintext breaches → Plaintext Passwords
      • Hash breaches → Hashed Passwords
      • Breached Email Accounts → Emails
      • High Profile Account Leaks → Admin Emails
      • Unique Passwords Breached → Unique Passwords

    ドキュメント

    3.6.20.1 (2025年3月14日)🔗

    新機能

    • エンドポイントエージェントステータスラベル: エンドポイントエージェントサマリーテーブルの複数の列・フィルターを改善しました:

      • Last Seen列が最終アクティブ列に置き換わりました。直近15分以内にデータがあれば「Now」、それ以外は「X日前」などの経過時間が表示されます。

      • エージェントステータスオプションフィルターで、過去30日以内に観測された全エージェントではなく、アクティブ(Active)(直近15分以内)と正常(Healthy)(15分~30日以内)を選択できます。

      • Taegis Endpoint Agentに関連する接続ステータス列はサマリーテーブルから削除されましたが、フィルターや詳細ページでは引き続き利用可能です。

    3.6.20 (2025年3月13日)🔗

    新機能

    修正

    3.6.19 (2025年3月6日)🔗

    新機能

    修正

    • エンドポイントエージェントカバレッジウィジェット: セキュリティ体制ダッシュボードのウィジェットのラベル色がダークモードで見やすくなりました。
    • ID詳細アクティビティログ: ID詳細のアクティビティログでイベントデータが一部読み込まれない問題を修正しました。
    • ケースコメントの切り捨て: ケースコメントで一部の特殊文字使用時にコメントが切り捨てられる問題を修正しました。

    3.6.18 (2025年2月27日)🔗

    修正

    • ダッシュボード削除メニューオプション: マイダッシュボードの「ダッシュボード削除」オプションがアクションメニューから消えていた問題を修正しました。
    • 詳細検索集計関数: 集計関数でイベント検索結果が表示されない問題を修正しました。

    3.6.17 (2025年2月20日)🔗

    新機能

    修正

    • 応答時間: MDRダッシュボードの応答時間ウィジェットが単位を分ではなく秒で計算していた問題を修正しました。

    3.6.16 (2025年2月13日)🔗

    新機能

    • ID体制チェック設定: ID設定に体制チェック設定タブが追加され、IDR内で体制チェックの表示・設定が可能になりました。
    • Taegis Endpoint Agentの一括アンインストール: Taegis Endpoint Agentの一括アンインストール手順に確認ステップを追加し、意図的な操作であることを確認できるようになりました。
    • IDR グループ詳細: Taegis™ IDRのグループに詳細ページが追加され、グループメタデータや関連IDが表示されます。

    修正

    • スケジュールレポートへのユーザー追加エラー: 新規ユーザーをスケジュールレポート受信者に追加する際のエラーを修正しました。
    • 古いテンプレートバージョンからのプレイブック作成: 古いバージョンのプレイブックテンプレートから新規作成時のエラーを修正しました。
    • Taegis MDR ダッシュボード応答時間値: Taegis MDR ダッシュボードの応答時間値の単位表示の誤りを修正しました。

    ドキュメント

    • Taegisドキュメントサイト移行: 新しいTaegisドキュメントサイト(https://docs.taegis.secureworks.com)へのブックマーク更新をお願いします。
    • Taegis Endpoint Agent 既知の問題更新: WindowsエージェントのAMSI・コード整合性に関する警告メッセージを既知の問題に追加しました。

    3.6.15 (2025年2月6日)🔗

    新機能

    • IDR 認証情報侵害データのエクスポート: ID認証情報侵害ページからデータのエクスポートが可能になりました。

    修正

    • ID検出結果ステータス更新: 検出結果のステータス変更時、ページをリフレッシュしないと反映されない問題を修正しました。

    ドキュメント

    • Taegisドキュメントサイト移行: Taegisドキュメントサイトが来週新サイト・新URLに移行します。旧サイトには全体リダイレクトが設定され、アクセスに支障はありません。新サイトは検索・タグ・外観・使いやすさ・モバイル対応が強化されています。https://docs.taegis.secureworks.comへのブックマーク更新をお願いします。

    • Microsoft Defender ATP連携ガイド更新: Microsoft Defender ATP連携ガイドを更新しました。

    • セルフサービスデモテナントドキュメント: XDRトライアルテナントの起動ガイドを追加しました。

    3.6.14 (2025年1月30日)🔗

    新機能

    • IDR デバイス詳細: Taegis™ IDRのデバイスに詳細ページが追加され、マイ環境で記録されたデバイスの詳細情報が確認できます。

    • Taegis Endpoint Agent グループポリシー更新: Taegis Endpoint Agent グループポリシーページで、設定済みグループポリシーのフィルタ可能なテーブルビューが利用可能になりました。

    修正

    • ログインセッションタイムアウト: MFAログインプロセスのタイムアウトを延長し、メールMFAコードの有効期間が長くなりました。

    • 日本語UIでのスケジュールレポート作成: 日本語UIで作成したカスタムレポートのスケジュール作成が正常に動作するようになりました。

    • カスタム自動化コネクタービルダー: 既存のカスタム自動化コネクターの編集内容が正常に公開できるようになりました。

    • エスカレーションポリシードキュメントリンク: エスカレーションポリシーへのリンク切れを修正しました。

    3.6.13 (2025年1月23日)🔗

    新機能

    • ID認証情報侵害: 新しいID認証情報侵害ページで、設定済みドメインに基づく全ての過去の侵害データを確認できます。

    修正

    • グループポリシーの並び替え: グループサマリーテーブルでグループポリシー名による並び替えが正常に動作するようになりました。

    3.6.12 (2025年1月16日)🔗

    新機能

    修正

    • XDR トレンドレポート重大検出数: XDR トレンドレポートの「重大・高検出数: 期間比較」チャートで正しい重大検出数が表示されるようになりました。

    • プレイブック実行チャートのタイムスタンプ: 設定済みプレイブックの実行チャートで、特定期間の実行数とタイムスタンプが一致しない問題を修正しました。

    3.6.11 (2025年1月9日)🔗

    新機能

    • エスカレーションポリシー: Taegis MDR SOCエスカレーションコールで3件以上の連絡先を定義できるようになりました。既存の連絡先は新しいデフォルトエスカレーションポリシーに移行されました。テナント設定 > 通知設定 からこれらのポリシーを確認・比較できます。

    • ID検出結果履歴: 検出結果履歴タブが追加され、検出結果のアクティビティ(Closed ByClosed Atなど)が表示されます。

    修正

    • プレイブック編集: 一部条件下でプレイブックのドロップダウン選択ができない問題を修正しました。

    • 検出トリアージダッシュボード日付ピッカー: 一部条件下で検出トリアージダッシュボードの日付ピッカーがエラーとなる問題を修正しました。

    ドキュメント

    3.6.10 (2024年12月18日)🔗

    新機能

    • 検出を条件に用いたイベント検索: 詳細検索クエリ言語および詳細検索ビルダーで、検出の有無を条件にイベント検索が可能になりました。detection.resource_id構文で検出をトリガーしたイベントを特定できます。

    • IDリスクスコアのPNGダウンロード: IDリスク体制スコア折れ線グラフをPNGファイルとしてエクスポートできるようになりました。

    • MITRE ATT&CK検出ヒートマップウィジェット: プレビューモードに参加しているユーザー向けに新しいマイダッシュボードウィジェットが利用可能です。MITRE ATT&CK検出ヒートマップウィジェットで、最も多く観測されたMITRE ATT&CKテクニックを特定し、テクニック別に検出を素早くフィルタリングできます。

    • 横積み棒グラフ: プレビューモードに参加しているユーザーは、横積み棒グラフを使ったカスタムレポート作成が可能になりました。複数系列の部分-全体傾向の可視化に適しています。

    • Snowflake連携: プレビューモードに参加しているユーザーは、XDR でSnowflakeのログ取り込み・正規化が可能になりました。

    • IDR 監視対象プライマリドメイン数増加: IDR で監視可能なプライマリドメイン数が5から20に増加しました。

    修正

    • ケースサマリーファネルチャート: ケースサマリーレポートのファネルチャートが安定して表示されるようになりました。

    3.6.9 (2024年12月12日)🔗

    新機能

    • IDリスク体制スコアページの列設定: IDリスク体制スコアページで設定した列表示がユーザー設定として保存され、セッションをまたいで保持されます。

    • IDマイ環境ユーザーのエクスポート: IDマイ環境ページから、全ユーザーまたはフィルタ済みユーザーをCSVでエクスポートできるようになりました。

    • 自動化アクションのデザイン改善: 自動化アクションページが、設定済みアクションと利用可能アクションのタブ表示となり、カテゴリでフィルタリングできるようになりました。

    • プレイブック実行タスク詳細: プレイブック実行の各タスク詳細で、そのタスクのJSON入力・出力値をInput/Outputタブで確認できます。

    修正

    • Python SDK認可: Python SDKへの認可が正常に動作するようになりました。

    • 横スクロールバーの欠如: 詳細検索結果や関連検出・イベントタイムラインビューで横スクロールバーが正しく表示されるようになりました。

    • ケースコメントのメンション: ケースコメントの@メンションが、お客様向けに適切な@secureworks値をデフォルトで使用するようになりました。

    • エンドポイントエージェントグループテーブルの並び替え: エージェントグループサマリーページの列並び替えが正常に動作するようになりました。

    • ケースエラーメッセージ: No Cases Found エラーメッセージが、フィルター更新後も残る問題を修正しました。

    • クラウドAPIエクスポート: クラウドAPIページのCSVエクスポートでStatus列に正しいデータが出力されるようになりました。

    • エンドポイントエージェントダウンロード: Firefox利用時のエンドポイントエージェントダウンロードページへの断続的なアクセス問題を修正しました。

    • カスタム日付ピッカーの時刻: XDR全体のカスタム日付ピッカーで、終了日選択時の時刻がページリフレッシュ時ではなく選択時の時刻を使用するようになりました。

    3.6.8 (2024年12月5日)🔗

    新機能

    • 影響を受けたエンティティ検出セクション: 検出詳細に影響を受けたエンティティセクションが追加され、脅威・リスクエンティティや影響を受けたエージェントが表示されます。

    • 検出詳細ヘッダー: 検出に検出詳細ヘッダーが常時表示され、検出ステータス選択用ドロップダウンや、ステータス理由・追加されたケース情報が表示されます。

    • ケースイベントタブのフィルタ・並び替え: ケースに追加されたイベントを、特定の列でフィルタ・並び替えできるようになりました。

    修正

    • 日本語詳細検索用語説明: Secureworks® Taegis™ XDR日本語版の詳細検索用語説明を英語版の詳細に合わせて修正しました。

    • Taegis Endpoint Agent CSVエクスポート: Taegis Endpoint AgentグループのCSVエクスポートでエージェントリリースチャネルの詳細が誤って表示される問題を修正しました。

    ドキュメント

    3.6.7.1 (2024年11月27日)🔗

    ドキュメント

    3.6.7 (2024年11月21日)🔗

    新機能

    • IDリスク体制スコアページ: IDR契約者向けに、IDリスク体制スコアページが追加され、体制スコアの推移を追跡できます。

    • ID詳細インサイトタブ: IDR契約者は、ID詳細インサイトタブの「オープン検出」セクションの期間を調整できます。

    • Cisco UmbrellaのCisco管理S3バケット連携: Cisco Umbrellaが、従来の顧客管理S3バケットに加え、Cisco管理S3バケット経由でもXDRと連携可能になりました。

    修正

    • スキーマフィールドの表示: 詳細検索スキーマブラウザでスキーマフィールドが正しく表示されるようになりました。

    ドキュメント

    • XDRへのログイン: XDRへのログインを認証プロバイダー移行に対応して更新しました。従来の内容も移行未招待ユーザー向けに利用可能です。

    • Power BI for XDR: Power BIテンプレート・手順を更新し、高度なレポート作成を支援します。

    • API認証情報作成スクリプト: API認証ドキュメントにAPI認証情報作成用の新スクリプトを追加しました。

    • Taegis Endpoint Agent チェンジログ表示: Taegis Endpoint Agent チェンジログで、プロダクション安定版に昇格しなかった中間バージョンを折りたたみ表示にまとめました。クリックで展開し、過去バージョンを確認できます。

    3.6.6 (2024年11月14日)🔗

    新機能

    • 認証プロバイダー移行: Taegisで新しい認証プロバイダーへの移行に伴い、新しいログイン画面が導入されました。テナントの認証タイプに応じて、11月11日以降~12月末までに各テナントで特定の対応が必要です。

    • シングルサインオン(SSO)利用の場合、テナント管理者が全テナント分の設定変更を行う必要があります。

    • パスワード+多要素認証(MFA)利用の場合、各ユーザーが新システムで認証情報を再確認する必要があります。

    • ID検出結果テーブル強化: ID検出結果ページで表示名・検出タイトルによるフィルターが可能になり、最終観測最終更新などの列も追加されました。

    • IDマイ環境並び替え: マイ環境テーブルで、最も古いパスワードのIDを素早く見つける並び替えが可能になりました。

    • インテグレーション追加画面強化: インテグレーション追加ページで、利用可能なインテグレーションが最適化済みまたはカスタムとして表示されます。

    修正

    • ケースサマリーファネル: ケースサマリーファネルで新しいデータ取得時に縦ファネル値が変化しない問題を修正しました。

    • 非推奨プレイブック: 非推奨プレイブックバージョン利用時に警告バナーが表示されるようになりました。

    • ケースコードブロック: ケースサマリー内のコードブロックが正しく表示されない問題を修正しました。

    • 連絡先電話番号内線: 内線付き電話番号が正しく表示されない問題を修正しました。

    3.6.5 (2024年11月8日)🔗

    新機能

    修正

    • 自動ケース: 自動ケーステーブルの1ページあたり表示件数が正しく保持されるようになりました。

    3.6.4 (2024年10月31日)🔗

    新機能

    • AI新機能(プレビュー): Secureworks® Taegis™ XDRで、プレビューモード参加者向けに検出で生成AI機能が利用可能になりました。詳細は検出詳細をご覧ください。

    • 検出分析: AIによる検出分析で、検出の要約やコンテキストを分かりやすく提供し、アナリストの調査・対応を迅速化します。

    • 検出ロジックの説明: 検出ロジックエクスプレイナーが、Taegis Watchlist検出のロジックを要約します。

    • コマンドライン・Scriptblockの説明: 複雑なコマンドラインやScriptblockを分かりやすい言語に変換し、分析を簡素化します。

    • NDR Device メンテナンスウィンドウ: NDR Device契約者向けに、スケジュールに合わせたメンテナンスウィンドウ設定が一般提供されました。詳細はNDR Device メンテナンスタブをご覧ください。

    修正

    • Taegis Agentファイル分析設定: Taegis Endpoint Agentファイル分析ポリシー設定がグループテーブルビューで正しく表示されるようになりました。

    3.6.3 (2024年10月24日)🔗

    新機能

    • Taegisアクション名・説明のカスタマイズ: Taegisアクション追加・編集時に、名前や説明をカスタマイズできるようになりました。詳細はTaegisアクションをご覧ください。

    • ケースからエンティティのエクスポート: ケースの証拠タブ内エンティティサブタブから、全エンティティまたは選択エンティティをCSVでエクスポートできます。詳細はケース証拠をご覧ください。

    • ID検出結果のエクスポート: IDR契約者は、ID検出結果テーブルから検出結果をCSVでエクスポートできます。詳細はID検出結果テーブルをご覧ください。

    • クラウドAPI連携パラメータの更新: 一部のクラウドAPI連携で、XDRからパラメータ更新が可能になりました。詳細はクラウドAPI連携更新概要をご覧ください。

    修正

    • イベントタイプ別ボリュームの書式: ケースサマリーレポートのイベントタイプ別ボリュームが、バイト数ではなく個別カウントで正しく表示されるようになりました。

    • クラウドAPI連携の削除: クラウドAPI連携テーブルで、削除アクションが権限のあるユーザーのみ表示されるようになりました。

    • カスタムルールのサーキットブレーカー: カスタムルールで検出数上限を超えた場合のサーキットブレーカーメッセージが正しく表示されるようになりました。

    3.6.2 (2024年10月17日)🔗

    新機能

    • NDR Device メンテナンスウィンドウ: プレビューモードに参加しているNDR Device契約者向けに、将来のメンテナンスに合わせたメンテナンスウィンドウ設定が可能になりました。詳細はNDRデバイスメンテナンスタブをご覧ください。

    • ID機能強化: IDR契約者向けに、マイ環境ページのツールチップやID詳細グラフのラベルを分かりやすくするなど、複数のIDページを強化しました。詳細はIDドキュメントをご覧ください。

    • Taegis Endpoint Agent グループポリシー・改ざん防止: グループポリシーおよび改ざん防止設定がプレビューモードを終了し、一般提供となりました。詳細はTaegis Endpoint Agentグループ・設定の強化ナレッジベース記事をご覧ください。

    • 自動化機能強化: 以下の自動化機能・強化が利用可能になりました:

    • CEL Explorerで、特定の入力タイプに対してCEL式の結果をテストできます。詳細はCEL Explorerをご覧ください。

    • プレイブックテンプレートステップビューが刷新され、詳細・コードサブセットのドリルダウン、条件のツールチップ表示、繰り返しや分岐のコードセグメントの展開・折りたたみが可能になりました。詳細はテンプレートステップをご覧ください。

    • シンプルな自動化アクションが一般提供となり、数クリックでレスポンス・エンリッチメントアクションを設定できます。詳細はTaegisアクションをご覧ください。

    • Microsoft Graph Security連携のプロバイダー除外: Microsoft Graph Security連携で、ログ収集から除外したいプロバイダーを選択できるようになりました。詳細はMicrosoft Graph Security検出連携ガイドをご覧ください。

    修正

    • Secureworksタグ付けコメント: ケースコメントで@secureworksタグ付け時、Secureworksチームに確実に通知されるようになりました。

    • クラウドAPI削除: クラウドAPI連携の削除がテナント管理者のみに制限されました。

    ドキュメント

    3.6.1 (2024年10月10日)🔗

    新機能

    • Taegis Endpoint Agent グループポリシー: プレビューモードで利用可能なグループポリシーにより、全Taegis Endpoint Agent設定がグループ単位のポリシーに統合されました。設定は自動でグループポリシーに移行済みで、初期リリース時はデータ移行の都合上、グループポリシーのみ編集可能です。設定の確認・変更はプレビューモードグループポリシーをご覧ください。 詳細はTaegis Endpoint Agentグループ・設定の強化ナレッジベース記事をご覧ください。

    • 検出からCTU公開情報の参照: プレビューモード参加者向けに、検出詳細でCTU公開のマルウェアファミリーや脅威グループに関連する場合、Secureworks Counter Threat Unit™ (CTU)公開情報へのリンクが表示されます。詳細は検出CTU公開情報をご覧ください。

    • 検出からエンティティグラフへのアクセス: 検出詳細からエンティティグラフにアクセスし、検出に関連するエンティティや関係性を探索できます。詳細はエンティティグラフで検出を詳細に調査をご覧ください。

    • Symantec Endpoint Protection連携: XDRでSymantec Endpoint Protectionのログ取り込み・正規化が可能になりました。詳細はSymantec Endpoint Protection連携ガイドをご覧ください。

    修正

    • ケースサマリーレポート書式: ケース概要ファネルチャートの書式を調整し、大きな値でも表示が崩れないようにしました。

    ドキュメント

    • Cloudflare連携ガイド更新: Cloudflare連携ガイドに追加ガイダンスを掲載し、設定を容易にしました。

    3.6 (2024年10月10日)🔗

    新機能

    • 新しいナビゲーション体験: Secureworks® Taegis™ XDRで、ナビゲーションが刷新され、Secureworksのお客様向けのTaegis Solutionsセクションが追加されました。新しい体験では、トップメニューバーから全ての機能がTaegis Menuに移動し、クイックサーチ、テナント情報、主要機能、通知、ヘルプ、ドキュメント、プロファイル、ライブチャットがアプリ左側に集約されます。

      主な変更点:

      • テナント表示で、テナント情報・ユーザーロール・契約サービスを確認できます。
      • マルチテナント契約者向けに最適化されたテナント切り替え体験を提供します。
      • ナビゲーションオプションは基本的に同じですが、自動化がエンドポイントエージェントの上に、レポートとダウンロードがツールの上に移動しました。
      • ルールは検出配下、Auto Casesはケース配下に移動しました。
      • Secureworksのお客様向けに、IDRNDRVDRTaegis MDRを含むTaegis Solutionsセクションを新設しました。

      詳細はナビゲーションドキュメントをご覧ください。

    3.5.5 (2024年10月3日)🔗

    新機能

    • IDR 検出エンリッチメント: IDR契約者向けに、該当するID情報を持つ検出が、IDRモジュールで収集したユーザー情報と相関・エンリッチされるようになりました。詳細はIDR 検出結果をご覧ください。

    修正

    • ケースハードリフレッシュ: ケース検出テーブルがハードリフレッシュ時に一貫して表示されない問題を修正しました。

    • レポートビルダーテンプレート: 一部条件下でレポートビルダーがテンプレートを読み込めない問題を修正しました。

    • ドラフトケースの割り当て: ケースがドラフト状態のまま再割り当てできない問題を修正しました。

    ドキュメント

    3.5.4.1 (2024年9月27日)🔗

    新機能

    • 自動化の改善: XDRの自動化に以下の改善を行いました:
    • CEL構文ヘルパー: 自動化設定時にCEL構文ヘルパーが表示され、よく使うCEL式例を参照できます。これにより、プレイブックやアクションのフィルター設定が容易になります。
    • プレイブック設定: プレイブックは、テンプレートでサポートされているオプションのみ設定可能となり、複雑なプレイブックの誤設定を防ぎます。サポート外のオプションはグレーアウトされ設定できません。

    詳細は自動化概要をご覧ください。

    • シンプルな自動化アクション: プレビューモード参加者は、数クリックでレスポンス・エンリッチメントアクションを設定できます。現在12種類以上のアクションが利用可能で、今後も四半期ごとに追加予定です。詳細はTaegisアクションをご覧ください。

    ドキュメント

    3.5.4 (2024年9月26日)🔗

    新機能

    • メールアドレスによるケース割り当て: ケース割り当て時に、ユーザー名だけでなくメールアドレスでも検索できるようになりました。メールアドレスを入力し始めると一致リストが絞り込まれます。詳細はケースの引き継ぎをご覧ください。

    修正

    • プレイブック実行履歴: プレイブック実行のキャッシュ・ページネーションに関する問題を改善しました。

    3.5.3 (2024年9月19日)🔗

    新機能

    • XDRでIDをランディングページに設定: プロファイルの設定で、XDRのIDセクションをランディングページに設定できるようになりました。詳細は表示のカスタマイズをご覧ください。

    • データコレクターパフォーマンスグラフの改善: データコレクターパフォーマンスグラフの解像度を上げ、グラフの詳細がより明確に表示されるようになりました。詳細はデータコレクター管理をご覧ください。

    • 連絡先がテナントプロファイルから移動: セキュリティエスカレーション用の連絡先セクションがテナントプロファイルからテナント設定配下の新しい通知設定ページに移動しました。詳細は通知設定をご覧ください。

    修正

    • Netflowイベントアドレスの逆転: エンドポイントエージェントからのインバウンドNetflowイベントで、ローカル・リモートアドレスが正しく表示されるようになりました。

    • プレイブックインスタンス設定: プレイブックインスタンス編集時、アクティビティ接続セクションの設定が常に表示されるようになりました。

    • トレンドレポートケース概要値: トレンドレポートのケース概要ファネルグラフの値が、ケースサマリーレポートの同グラフと一致するようになりました。

    ドキュメント

    3.5.2 (2024年9月12日)🔗

    修正

    • NDRデバイスHOME_NETエントリ追加: HOME_NETエントリ追加時の「行を追加」ボタンが正しく動作するようになりました。

    • 複数ケースの一括アーカイブ: 複数ケース選択時の「アクション」ボタンにアーカイブオプションが追加されました。

    • カスタムパーサーフィールド値の検索表示: カスタムパーサーフィールド値が詳細検索で正しく表示されるようになりました。

    ドキュメント

    • IDR 設定ドキュメント・FAQ更新: Taegis™ IDRの設定手順を分かりやすく更新し、FAQも追加しました。詳細はIDR連携ガイドおよびIDR概要をご覧ください。

    3.5.1 (2024年9月5日)🔗

    新機能

    • プレイブック実行の入力・出力・ターゲットリソース: プレイブック実行詳細で、入力・出力のJSONやターゲットリソースへのリンク(該当時)を確認できます。詳細はプレイブック実行・失敗の確認をご覧ください。

    • クラウドAPI連携更新: クラウドAPI連携更新機能で、サポート対象の既存クラウドAPI連携の一部設定パラメータを更新できます。証明書や秘密鍵の更新、連携名の変更などに活用できます。詳細はクラウドAPI連携更新概要をご覧ください。

    修正

    • ケースコメント: ケースのコメントシステムを改善し、@メンション時に正しく通知されるようになりました。

    • 列幅リサイズ: 一部テーブルで無限スクロール時に列幅設定が初期化される問題を修正し、リサイズが保持されるようになりました。

    • ページあたり件数: テーブルの「ページあたり件数」設定(例: 25→100件)が、ページ遷移後も保持されるようになりました。

    • Scriptblockイベント: 一部のScriptblockイベント詳細が読み込めない問題を修正しました。

    ドキュメント

    3.5 (2024年9月3日)🔗

    新機能

    • Taegis™ IDR 提供開始: Taegis™ IDRは、IDリスクや設定ミスを継続的に監視し、侵害認証情報のダークウェブインテリジェンスも提供するソフトウェアアドオンモジュールです。IDRでは、セットアップ後数分で優先度付きの検出結果リストと、現在の露出状況に基づくIDリスク体制評価が得られます。

    詳細はID概要からご覧いただき、アプリ内でナビゲーションメニューのIDを選択して新機能をお試しください。

    3.4.16 (2024年8月29日)🔗

    新機能

    • ファイル取得リクエスト: 検出・イベント内からファイル情報の取得をリクエストでき、該当検出詳細に情報が反映されます。詳細はファイル詳細をご覧ください。

    修正

    • データソーステーブルフィルター: 一部環境で、データソーステーブルのフィルターが選択通りに動作しない問題を修正しました。

    • ケーステーブル列幅設定: ケーステーブルの列幅設定がリフレッシュ後にリセットされる問題を修正しました。

    • エンティティグラフノード詳細の空表示: ノード選択時にテーブルドロワーを折りたたむと、再選択後も詳細が空になる問題を修正しました。

    • エンティティ内ホスト名リンク: ホストエンティティ内のホスト名リンク選択時にエラーが発生する問題を修正しました。

    • 詳細検索「Time Ago」計算誤り: 詳細検索の「Time Ago」列で時間計算が正しく行われない問題を修正しました。

    ドキュメント

    3.4.15 (2024年8月22日)🔗

    新機能

    • Microsoft Azureフローログ連携: XDRでMicrosoft Azure Network Watcherのフローログ取り込み・正規化が可能になりました。詳細はMicrosoft Azure Network Watcherフローログ連携ガイドをご覧ください。

    • ケーステーブルフィルター: ケースサマリーテーブルに「作成日」「更新日」フィルターが追加され、日付/時刻ピッカーで特定期間のケースを絞り込めます。詳細はケースのフィルターをご覧ください。

    • エンティティエンリッチメント: ケースのエンティティエンリッチメントデータ表示パネルが、大規模データセットでも見やすく改善されました。詳細はエンティティをご覧ください。

    修正

    • 詳細検索ビルダーの非推奨フィールド: Advanced Search Builder強化前の保存済み検索に非推奨フィールドが含まれる場合、置き換えが必要な旨のアラートが表示されます。詳細は詳細検索ビルダーをご覧ください。

    ドキュメント

    3.4.14 (2024年8月15日)🔗

    新機能

    • トレンドレポート一般提供: 検出・ケース・データ使用量のトレンドをオンデマンドで表示するトレンドレポートが一般提供となりました。詳細はトレンドレポートをご覧ください。

    • Palo Alto Prisma Access連携: XDRでPalo Alto Prisma Accessのデータ取り込み・正規化が可能になりました。詳細はPalo Alto Prisma Access連携ガイドをご覧ください。

    修正

    • 監査ログチャートエラー: 監査ログ検索で結果がない場合、チャートにエラーが表示される問題を修正しました。

    • ケースフィルターエラー: ケースページで特定の担当者検索時に結果が表示されない問題を修正しました。

    ドキュメント

    • Python SDKクエリ更新: Python SDKクエリページにサンプルクエリを追加しました。

    • Cases v2 API更新: Cases v2 APIドキュメントを更新し、Cases v1 APIをレガシー扱いとしました。

    3.4.13 (2024年8月8日)🔗

    新機能

    修正

    • エンドポイント詳細の検出更新: エンドポイント詳細ページの更新アクションで検出テーブルが更新されない問題を修正しました。

    • プレビューでのケースフィルター: ケースページの一部フィルターがプレビューモードで動作しないバグを修正しました。

    • Red Cloak Endpoint Agent 隔離ステータス誤表示: 一部でRed Cloak Endpoint Agentの隔離ステータスが誤ったままになる問題を修正しました。

    ドキュメント

    3.4.12 (2024年8月1日)🔗

    新機能

    • プレイブック実行グラフ強化: プレイブックインスタンス詳細グラフが棒グラフ表示となり、追加の実行状態(「開始」「タイムアウト」「キャンセル」)や「タイムアウト」実行の色分け、Y軸の整数表示などが追加されました。詳細はプレイブック実行をご覧ください。

    修正

    • ケースフィルター不具合: ケースページの作成者・担当者フィルターが正しく動作しない問題を修正しました。

    • XDR トレンドレポートの応答時間誤表示: トレンドレポートで応答時間が誤って表示される問題を修正しました。

    ドキュメント

    • データソース連携強化: データソース連携ドキュメントを強化し、XDRへのデータソース連携方法を分かりやすく整理しました。

    • ドキュメントサイドナビゲーションのXDRとの連携フォルダ内で、データ転送フォルダをデータソース追加に名称変更しました。

    • データソース追加内に、カスタム転送方式などカスタム連携用ドキュメントをまとめたカスタムインテグレーションフォルダを新設しました。
    • 各主要クラウドプロバイダー(AWSAzureGoogle Cloud Platform (GCP))ごとに新フォルダを追加しました。
    • 用語集にデータソース連携関連用語を追加しました。

    データソース連携の詳細はインテグレーション概要をご覧ください。

    3.4.11 (2024年7月25日)🔗

    修正

    • カスタムダッシュボードデータのエクスポート: カスタムダッシュボードのCSV/JSONエクスポート機能が復活しました。

    • センサータイプ別検出ボリュームレポート修正: 一部レポートタイプでデータが存在しても表示されないバグを修正しました。

    ドキュメント

    3.4.10 (2024年7月17日)🔗

    新機能

    • 詳細検索ビルダーでマルチイベントクエリ作成: 詳細検索ビルダーでマルチイベントクエリがサポートされ、より高度なデータ分析・レポート作成が可能になりました。詳細は詳細検索ビルダーをご覧ください。

    • Secureworks® Taegis™ MDR Plus: Taegis MDR PlusがTaegis MDRの新しいサービスレベルオプションとして利用可能になりました。詳細はSecureworks® Taegis™ MDR Plusをご覧ください。

    • エンドポイントのタグ一括削除: エンドポイントエージェントサマリーテーブルから、複数エンドポイントのタグを一括削除できるようになりました。詳細は複数エンドポイントのタグ一括削除をご覧ください。

    ドキュメント

    3.4.9 (2024年7月11日)🔗

    新機能

    • モバイルアプリテーブルビューの改善: 検出・ケースページのテーブルビューがプレビューを終了し、一般提供となりました。詳細はXDRモバイルアプリビューの最適化をご覧ください。

    • Taegis XDR トレンドレポートテンプレート: プレビューモード参加者は、XDRのケース・検出・データ使用量の集計データをテンプレートから作成できます。詳細はXDR トレンドレポートをご覧ください。

    • プレイブックによる自動エンリッチメント: エンリッチメントアクションで外部ツールと連携し、検出やケースに追加情報を取り込めます。カスタムプレイブックでChatGPT等を使った外部分析も可能です。設定手順はナレッジベース記事をご覧ください。

    修正

    • エンティティグラフ検出選択: エンティティや関係性を手動選択時、検出も自動選択されてしまう問題を修正しました。

    ドキュメント

    • Qualys連携によるVDRへの取り込み: VDRでQualysデータを取り込み、XDRの脆弱性機能に反映できます。詳細はこちら、セットアップガイドはこちら

    3.4.8 (2024年6月27日)🔗

    新機能

    • エンティティグラフ一般提供: エンティティグラフが全ユーザーで利用可能になりました。XDRプラットフォームで、エンティティ関係をライブ・ビジュアルに表示し、関連アクティビティや検出・イベントをケースに追加できます。詳細はケースのエンティティグラフで詳細調査をご覧ください。

    • Microsoft Azureデータソース追加: Azure FirewallAzure Front DoorAzure Application GatewayのデータをAzure Event Hubs経由で取り込み・正規化できます。

    • Taegis Endpoint Agent メンテナンスウィンドウ: メンテナンスウィンドウが一般提供となり、自動更新の実施タイミングをグループ単位で制限できます。詳細はメンテナンスウィンドウをご覧ください。

    修正

    • エンドポイントエージェントのカスタム検出: エンドポイントエージェント詳細ページの検出テーブルで、カスタム検出が正しく表示されるようになりました。

    • ロール・権限エクスポート: ロール・権限ページからエクスポートしたCSV/XLSファイルの書式を改善しました。

    • レポートの不明ホスト名: 検出サマリーレポートで、不明ホスト名から生成された検出数とホスト名がNULLの検出数に不一致があった問題を修正しました。

    3.4.7 (2024年6月20日)🔗

    新機能

    • モバイルアプリテーブルビューの改善: プレビューモードでモバイルアプリ利用時、検出・ケースページのテーブルに新しい表示オプションが追加され、モバイル端末でのデータ表示が最適化されました。詳細はXDRモバイルアプリビューの最適化をご覧ください。

    ドキュメント

    • プロフェッショナルサービスAPIレポート: Secureworks® Professional Servicesチームが、XDR APIを活用したユニークなレポートニーズ対応サービスをリリースしました。詳細はAPIレポートをご覧ください。

    修正

    • UserID検出エンティティ強化:
    • Thirdparty検出でUserIDフィールドがuserNameエンティティではなくUserID検出エンティティに反映されるようになりました。

    • ユーザー名イベントフィールドが複数のユーザー名検出エンティティを生成せず、対応するSourceまたはTargetタイプのみを生成します。

    • @user論理型の改善: @user論理型が、関連スキーマのsourceUsernametargetUsernameフィールドもカバーするようになりました。

    • API経由のケースコメント: APIで取得したケースコメントにランダムな文字が表示される問題を修正しました。

    • ユーザー管理サマリーレポート修正: ユーザー管理サマリーレポートで、アクティブユーザーのロールや無効化ユーザーの表示が正しくなりました。

    • Taegis MDR ダッシュボード初期アクセスベクター値: Taegis MDR ダッシュボードの初期アクセスベクターウィジェットの値が正しく表示されるようになりました。

    3.4.6 (2024年6月13日)🔗

    新機能

    • Taegis Endpoint Agent メンテナンスウィンドウ: プレビューモード参加者は、グループに割り当てたエージェントの自動更新実施タイミングを制限するメンテナンスウィンドウを作成できます。詳細はメンテナンスウィンドウをご覧ください。

    • Taegis Endpoint Agent 改ざん防止: プレビューモード参加者かつ対応エージェントバージョン利用時、改ざん防止機能でユーザーシステムからの手動エージェント削除に追加のセキュリティ層を提供します。詳細は改ざん防止をご覧ください。

    ドキュメント

    • Amazon AWS Lambda更新ガイド: Amazon AWS等の連携で利用するXDR Lambda関数の更新手順ガイドを追加しました。詳細はAmazon AWS Lambda更新をご覧ください。

    修正

    • 高重大度ケースの自動通話: 一部の高重大度ケースで自動通話検出がトリガーされない問題を修正しました。

    • クローズ後の検出ラベル: ケースクローズ後、関連検出のラベルがドキュメント通りに正しく表示されない問題を修正しました。

    • レポート作成者名: 一部レポートで作成者名が表示されない問題を修正しました。

    • Microsoft Graph API接続: Microsoft Graph API接続設定セクションで「テスト」ボタンが表示されない問題を修正しました。

    3.4.5 (2024年6月6日)🔗

    新機能

    修正

    • データソースリンク誤り: データコレクター詳細の正常性セクションからデータソース選択時、誤ったソースに遷移することがある問題を修正しました。

    3.4.4 (2024年5月30日)🔗

    新機能

    • Stolen User Credentials・Impossible Travel検知機: Stolen User Credentials・Impossible Travel検知機がXDRで利用可能になり、従来のStolen Credentials検知機を置き換えます。詳細はStolen User CredentialsImpossible Travelをご覧ください。

    修正

    • 積み上げ棒グラフレポートエラー: 一部の積み上げ棒グラフレポートで「Unknown」エラーが表示される問題を修正しました。

    • エンティティグラフの改善: プレビューモードリリースリングのエンティティグラフで、以下の修正・強化を行いました。

      • ケースにアイテム追加時の遅延を修正しました。
      • ラベルの重なりを最適化しました。
      • ノード名の省略表示を最適化しました。
      • ノードタブで前回選択ノードの情報が表示される問題を修正しました。

    • Taegis Endpoint Agent ファイル分析ステータス: ファイル分析機能が無効時でも有効と表示される問題を修正しました。

    • NDR Deviceリストビュー: NDR Deviceがカードビューでは表示されるがリストビューで表示されない問題を修正しました。

    3.4.3 (2024年5月23日)🔗

    新機能

    • 影響を受けたエージェントの日付範囲: 検出詳細ページの影響を受けたエージェントセクションで、検出作成から90日以内にアクティビティがあったエージェントのみ表示されます。詳細は検出詳細サマリータブをご覧ください。

    • 脆弱性管理: Secureworks® Taegis™ VDR契約者向けに、XDRのエンドポイントで観測された脆弱性を一覧表示する新しい脆弱性管理ページを追加しました。詳細は脆弱性管理をご覧ください。

    ドキュメント

    • 仮想NDR連携ガイド: 仮想NDR Deviceのインストール・登録ガイドを追加しました。詳細は仮想NDR連携ガイドをご覧ください。

    3.4.2 (2024年5月16日)🔗

    修正

    • 検出のドメインフィルター: 検出ページでドメインフィルターが機能しない問題を修正しました。

    • 抑止ルールの条件不足: 抑止ルール作成時に特定の条件が表示されない問題を修正しました。

    • 日本語UIでのTaegis Watchlist検出抑止エラー: 日本語UIでTaegis Watchlist検知機を抑止ルール条件に使用時、エラーが発生する問題を修正しました。

    • データなしダッシュボードのエクスポート: ウィジェットのないマイダッシュボードからデータをエクスポート時、警告が表示されるようになりました。

    ドキュメント

    3.4.1 (2024年5月9日)🔗

    新機能

    • 自動化アクションのフレンドリーネーム: Taegisプラットフォームで自動化プレイブックによるレコード変更時、「作成者」「更新者」フィールドに自動化アクションのフレンドリーネームが記録されます。今後2か月で段階的に全体へ展開予定です。詳細はフレンドリーヒストリーフィールド名をご覧ください。

    • 無効化プレイブック表示切替: プレイブックテーブルで、デフォルトで無効化プレイブックが非表示となり、無効化を含めるトグルで表示を切り替えられます。詳細は設定済みプレイブックをご覧ください。

    修正

    • 検出詳細イベントタブのアクション欠如: 検出詳細のイベントタブで、イベントを新規・既存ケースに追加するオプションが表示されない問題を修正しました。

    ドキュメント

    • 共通式言語(CEL)マクロ: 自動化で使用する共通式言語(CEL)マクロのドキュメントを追加マクロとともに更新しました。

    3.4 (2024年5月8日)🔗

    新機能

    • iSensorがTaegis NDRに: Taegis™ NDRは、iSensorの進化形で、XDRとシームレスに統合し、脅威防御・対応を包括的に実現するネットワーク検出・対応ソリューションです。今回の変更により:

      • 5月8日以降、iSensorの名称がTaegis™ NDRに置き換わります。
      • 新機能追加はありますが、契約や価格に変更はありません。
      • 現在のネットワーク保護は継続され、追加対応は不要です。

      今後もTaegis™ NDRの新機能追加にご期待ください。詳細はTaegis™ NDR概要をご覧ください。

    • NDR Device変数の編集: NDR DeviceでHOME_NET、EXTERNAL_NET、HTTP_PORTS変数の編集が可能になりました。詳細はNDR Deviceカスタマイズタブ管理をご覧ください。