コンテンツにスキップ

XDR リリースノート🔗

3.9.3 (2026年5月21日)🔗

機能

  • Delinea Secret Server: Delinea Secret Server の監査およびセキュリティイベントをSecureworks® Taegis™ XDRに統合できるようになりました。

修正

  • HA Data Collector Host Proxy: HAデータコレクターの詳細ページでホストプロキシが二重に表示される問題を修正しました。

ドキュメント

3.9.2 (2026年5月14日)🔗

ドキュメント

3.9.1 (2026年5月7日)🔗

機能

  • エージェントの傾向レポート: エージェントの傾向レポート のエージェント数は、各日にテレメトリーを送信したエージェントのみを含むようになりました。エージェントが1日報告を停止するとカウントから除外されるようになり、従来の30日後からの除外よりも早くなりました。

3.9.0.1 (2026年5月1日)🔗

機能

  • Sophos AIアシスタント: Sophos AIアシスタント は、自然言語プロンプトを用いてセキュリティ課題の調査を支援する生成AIツールで、一般提供が開始されました。

3.9 (2026年4月30日)🔗

機能

  • ケースのアップデート: 以下のケースに関するアップデートが一般提供されました:

    • AIケースの概要: 新しいAI生成の概要が、利用可能なケースデータに基づき自然言語でケースの概要を提供します。詳細は ケースの概要 をご覧ください。
    • ケースリスクスコア: ケースリスクスコアはケースの重大度を視覚的に示し、調査作業の優先順位付けを迅速に行うのに役立ちます。詳細は ケースリスクスコア をご覧ください。
    • ケースの一括クローズ: 複数のケースを一度にクローズしてケース管理を効率化できます。詳細は 複数ケースのクローズ をご覧ください。

  • 新しいチャット体験: 改善されたTaegisチャット体験が一般提供されました。詳細は Taegisチャット をご覧ください。

修正

  • IDインサイト: インサイトタブが期待通りに再び読み込まれるようになりました。

  • 保存済みクエリのフィルター: 保存済み検索テーブルの検索アクティビティフィルターが再び一貫して動作するようになりました。

  • カスタムロールの編集: カスタムロールの最終変更日時が正しい日付と時刻で表示されるようになりました。

  • コマンドライン表示: プロセスイベント詳細ページで非常に長いコマンドラインプロンプトが切り捨てられるのではなく、スクロール可能なボックスで表示されるようになりました。

ドキュメント

3.8.25 (2026年4月23日)🔗

機能

  • Sophos AIアシスタント: プレビューモード にオプトインしたテナント管理者は、Sophos AIアシスタント を利用できるようになりました。これは自然言語プロンプトでセキュリティ課題の調査を支援する生成AIツールです。

  • ケースのアップデート: プレビューモード にオプトインしたユーザー向けに、以下のアップデートが利用可能になりました:

    • AIケースの概要: 新しいAI生成の概要が、利用可能なケースデータに基づき自然言語でケースの概要を提供します。詳細は ケースの概要 をご覧ください。
    • ケースリスクスコア: ケースリスクスコアはケースの重大度を視覚的に示し、調査作業の優先順位付けを迅速に行うのに役立ちます。詳細は ケースリスクスコア をご覧ください。
    • ケースの一括クローズ: 複数のケースを一度にクローズしてケース管理を効率化できます。詳細は 複数ケースのクローズ をご覧ください。

修正

  • パケットキャプチャの欠落: パケットキャプチャを含むイベントで、イベント詳細にデータが表示されていませんでしたが、修正されました。

ドキュメント

3.8.24 (2026年4月16日)🔗

機能

修正

  • Emailイベントの検索: ピボットサーチで @raw データに含まれるメールアドレスの結果が返されていませんでしたが、修正されました。

ドキュメント

  • GCP共有VPC: GCPデータコレクターのドキュメントに GCP共有VPC のデプロイ情報が追加されました。

3.8.23 (2026年4月9日)🔗

機能

  • 新しいデータレイク検索体験: プレビューモード にオプトインしたユーザーは、データレイク検索 を利用できるようになりました。これはテナント全体の検出やイベントをクエリするための新しい強力なインターフェースです。現在の詳細検索体験からデータレイク検索への移行予定日は 2026年4月16日 です。改善点や移行については 詳細検索からデータレイク検索への移行 をご覧ください。

3.8.22 (2026年4月2日)🔗

機能

  • IDRグループ詳細の強化: IDRのお客様向けに、グループ詳細ページ で、そのグループに関連付けられている他のグループやアプリケーションが表示されるようになりました。

修正

  • 検出の一括アクション: ピボットサーチの結果からすべての検出を選択した際、一括で検出をクローズしたりケースに追加できない問題が修正されました。

3.8.21 (2026年3月26日)🔗

機能

ドキュメント

  • XDR 高度な検知機: 高度な検知機 の新しいドキュメントが利用可能になりました。これは、行動分析、統計モデリング、証拠の相関を用いて、お客様の環境全体で高度な脅威や高リスクの露出を特定するために設計された検知機です。

  • Office 365およびAzureデータ可用性: Office 365およびAzureデータ可用性 ドキュメントが更新され、XDR がMicrosoft APIをポーリングする方法、製品内でどのタイムスタンプが収集とイベント時刻を決定するか、イベント時刻と取り込み時刻の間にギャップが生じる場合について、より詳細な情報が追加されました。

3.8.20 (2026年3月19日)🔗

修正

  • カスタムロールの権限: クラウドAPIインテグレーションの権限を持つカスタムロールで、クラウドAPIページが表示されない問題を修正しました。

  • プレイブック設定アクティビティ: プレイブックテンプレートのアクティビティ設定時に、接続セットを削除できない問題を修正しました。

3.8.19 (2026年3月12日)🔗

機能

  • IDR VIPモニタリング: VIPモニタリング がプレビューモードを終了し、すべてのIDRのお客様に一般提供されました。

ドキュメント

3.8.18 (2026年3月5日)🔗

修正

  • 検出からエンティティを開く際のエラー: 検出からエンドポイントエンティティを新しいタブで開くとエラーになる問題を修正しました。

  • IDR IDインサイト: ID詳細のインサイトタブで、ユーザーのリスク体制概要に検出数が表示されているにもかかわらず、検出が表示されない問題を修正しました。

  • データソース詳細の問題: データソース詳細ドロワーで センサータイプ の値がずれて表示される問題、およびログコレクター詳細から開いた場合にリンクをクリックするとドロワーが予期せず閉じる問題を修正しました。

3.8.17 (2026年2月26日)🔗

機能

  • 検知機エクスプローラー: 検知機エクスプローラー がプレビューモードを終了し、すべてのユーザーに一般提供されました。カバレッジの確認やギャップの特定を支援するフィルタリング機能も拡張されています。

  • MITRE ATT&CK検出テーブルフィルター: 検出テーブル に、最新のMITRE ATT&CKエンタープライズマトリックスを利用したフィルターが追加され、テナント内の戦術やテクニックで検出を絞り込めるようになりました。

  • 新しい詳細検索関数: 詳細検索クエリ言語で tolower および toupper 関数がサポートされ、文字列フィールド値を小文字または大文字に正規化してデータをグループ化できるようになりました。これにより、大文字・小文字を区別しない集計や一貫したグループ化が可能です。詳細は クエリエディター をご覧ください。

  • 脅威スコアの脅威インテリジェンス要素: 脅威スコアの計算にVirusTotalおよびAPIVoidからの脅威インテリジェンスが加味されるようになりました。詳細は 脅威スコア をご覧ください。

修正

  • エンドポイントエージェントサマリー: 作成日 列でソートした際、テーブルが正しく並び替えられるようになりました。

3.8.16 (2026年2月19日)🔗

機能

  • Sophos Linux Sensor: Sophos Linux Sensor がすべてのXDRテナントで利用可能になりました。

  • ホストエンティティ情報: 検出内の構造化ホストエンティティ で、センサーIDの代わりに一意のホストIDが表示されるようになりました。

修正

  • 構造化エンティティ: Identity Authorizationイベントでターゲットエンティティがソースエンティティとして分類されるバグを修正しました。

3.8.15 (2026年2月12日)🔗

機能

修正

  • Sophos Central へのアクセス: エンドポイントエージェントサマリーページの Sophos Central ボタンをクリックしても一部環境でSophos Centralが開かない問題を修正しました。

ドキュメント

  • IDR インテグレーションガイド: IDR のインテグレーション手順に、初回管理者同意が失敗した場合のセットアップ完了方法が追加されました。詳細は IDR インテグレーションガイド をご覧ください。

  • Taegis MDR 事前対応および自動化プレイブック: 事前対応 および 自動化プレイブック のドキュメントに、事前対応用プレイブックアクションの事前認可に関するガイダンスが追加されました。事前対応でプレイブックを使用する場合、アクションタイプごとに1つの対応アクションのみ事前認可できます。詳細は 事前対応アクション概要 および 設定済みプレイブック をご覧ください。

3.8.14 (2026年2月5日)🔗

修正

  • 詳細検索履歴: Safari利用時に 詳細検索履歴 の結果が読み込まれないバグを修正しました。

  • 関連検出&イベントのタイムライン: デフォルトの期間を調整した場合、関連検出&イベントのタイムライン でイベントが読み込まれない問題を修正しました。

3.8.13 (2026年1月29日)🔗

機能

  • Sophos Endpoint Agent for macOS: Sophos Agent for macOS が早期アクセス期間を経て、すべてのXDRテナントで利用可能になりました。詳細は Sophos Agent の紹介 をご覧ください。

  • 脅威インテリジェンスエクスプローラー:

修正

  • ケースフィルター: アーカイブ済みを表示 の切り替えで、優先度タイプ などのケーステーブルフィルターがリロードするまでローディング状態のままになる問題を修正しました。

  • ケースPDFエクスポート: ケースの主な発見事項にテーブルが含まれる場合、エクスポートされたPDFでテーブルが切り捨てられる問題を修正しました。

ドキュメント

  • Carbon Black Response Cloudインテグレーション: Carbon Black Response Cloudインテグレーションに関するドキュメントは、サポート終了のため削除されました。

3.8.12 (2026年1月22日)🔗

機能

  • IDR My EnvironmentがDirectoryに名称変更: IDR の My Environment ページが Directory に名称変更されました。

修正

  • eStreamer設定: eStreamer設定の変更が期待通りに動作するようになりました。

3.8.11 (2026年1月15日)🔗

ドキュメント

  • Taegis MDR 事前対応: 事前対応 ドキュメントが最新のワークフローに更新されました。

  • Check Point Harmony Email Securityインテグレーションガイド: インテグレーション手順 が更新されました。

3.8.10 (2026年1月8日)🔗

機能

  • IDR 管理者同意の再付与: ID設定 ページから、EntraのIDアプリケーションに対して管理者同意を再付与できるようになりました。

  • Check Point Harmony Email Securityインテグレーション: プレビューモード にオプトインしたユーザーは、Check Point Harmony Emailインテグレーションにアクセスできるようになりました。詳細は Check Point Harmony Email Securityインテグレーションガイド をご覧ください。

ドキュメント

3.8.9 (2025年12月18日)🔗

機能

  • 登録メールアドレスの更新: プロファイルの設定 で、XDRアカウントに登録されているメールアドレスを編集できるようになりました。詳細は プロファイルの設定 をご覧ください。

修正

  • クラウドAPIインテグレーション: 適切な権限を持つユーザーが クラウドAPIインテグレーション を編集できない問題を修正しました。

  • カスタムダッシュボード: カスタムダッシュボードで検出ボリュームトレンドウィジェットが生成レポートで空白になる問題を修正しました。チャートが正しく表示され、ダッシュボードビューと一致するようになりました。

ドキュメント

  • Microsoft Graph Security API v2インテグレーション: Microsoft Graph Security API v2 のインテグレーションドキュメントが利用可能になりました。Microsoft Graph Security API v2はv1インテグレーションの後継です。v1インテグレーション は2026年4月までに廃止されます。

3.8.8 (2025年12月11日)🔗

機能

  • ケースの主な発見事項: 主な発見事項 を編集中にケースから離れようとすると、作業内容を保存したかどうかを確認する警告メッセージが表示されるようになりました。

3.8.7.1 (2025年12月5日)🔗

機能

  • AlienVault OTXインテグレーションがレガシーに: AlienVault OTXインテグレーション がレガシーとなりました。新規のAlienVault OTXインテグレーションは設定できませんが、既存のインテグレーションは引き続き動作します。

ドキュメント

3.8.7 (2025年12月4日)🔗

機能

  • Microsoft Defenderエンドポイントエージェントの正常性: Microsoft Defenderエンドポイントで 非アクティブ な資産ステータスを報告する場合、XDR で エージェントの正常性注意が必要 と表示されるようになりました(従来は 重大 でした)。

修正

  • エグゼクティブサマリーレポートデータエクスポート: エグゼクティブサマリーレポートのデータエクスポートが設計通りダウンロードできるようになりました。

  • Taegis™ NDR 変更管理レポートPDF: Taegis™ NDR 変更管理レポートPDFに期待される内容が含まれるようになりました。

  • Taegis XDR 傾向レポート翻訳: Taegis XDR 傾向レポートの翻訳が改善されました。

  • ケースクローズステータス: ケースをクローズする際にステータスを2回選択しなければならない問題を修正しました。

  • 検出の長いコマンドライン: 長いコマンドラインを含む検出を表示した際にページが応答しなくなる問題を修正しました。

  • 検出フロウウィジェット: 検出フロウウィジェットの拡張ビューでテナントおよびテナントID列が期待通りに表示されるようになりました。

3.8.6 (2025年11月20日)🔗

機能

  • Sophos Endpoint Agent: Sophos Agent for macOS がすべてのXDRテナントで利用可能になりました。詳細は Sophos Endpoint Agent の紹介 をご覧ください。

  • マイパーミッション: プレビューモード にオプトインしたユーザーは、Ctrl + Alt + P を押すことでアプリケーション権限のマトリックスを開くことができます。

修正

  • マイダッシュボードの期間: 特定の期間で正しい検出が表示されない問題が解決されました。

ドキュメント

  • Taegis SDK for Python: Taegis SDK for Python のドキュメントが、クエリ例やミドルウェア、スレッド処理などの情報を追加して更新されました。

  • ID GraphQL API: ID API のドキュメントが利用可能になりました。

3.8.5 (2025年11月13日)🔗

修正

  • ケーステーブルの日付フィルター: 作成日 および 更新日 フィルターで選択した日付がUTCで正しく適用されるようになりました。

3.8.4 (2025年11月6日)🔗

機能

  • Boxインテグレーション: Boxインテグレーションが利用可能になりました。詳細は Boxインテグレーションガイド をご覧ください。

  • IDR VIPモニタリング: プレビューモード にオプトインしたIDRのお客様は、IDR設定でVIPユーザーのモニタリングを構成できるようになりました。詳細は VIPモニタリング をご覧ください。

修正

  • 自動化ケースSMAX同期プレイブック: ケースのチケットフィールドがプレイブックで設定されたリンクを正しく表示するようになりました。

3.8.3 (2025年10月30日)🔗

修正

  • 検出からイベントを開く: 検出にリストされたイベントを右クリックして新しいブラウザタブで開けるようになりました。

3.8.2 (2025年10月23日)🔗

修正

  • 検索結果の列フィルター: 検索結果をCombined Username列でフィルタリングした際、Usernameフィールドのみに限定されてしまう問題を修正しました。関連するすべてのフィールドにフィルターが適用されます。

  • 検出詳細のフィードバック: 検出詳細のTaegis AI機能のフィードバックボタンが期待通りに動作するようになりました。

ドキュメント

  • Sophos Endpoint Agent for Windowsインストール: Powershellスクリプト を使用したWindows用Sophos Agentのインストール情報が追加されました。

  • Cisco Secure FTDインテグレーション: Cisco Secure Firewall Threat Defenseインテグレーションガイド に、Cisco Secure Firewall Device Manager (FDM) または Cisco Secure Firewall Management Center (FMC) を使用してTaegis™ XDR Collectorにsyslogでログを送信する手順が追加されました。

3.8.1 (2025年10月16日)🔗

機能

  • 脅威インテリジェンスエンリッチメント: 脅威インテリジェンス(TI)エンリッチメント 機能が、ファイルハッシュを含む検出を自動的にエンリッチする際、Sophos Intelix を利用してSHA256ハッシュのリスクレベル判定も提供するようになりました。

  • 構造化エンティティとエンティティ詳細: 検出詳細で、従来の文字列ベースのエンティティではなく、豊富なメタデータとプロパティを持つ構造化エンティティ が表示されるようになりました。検出詳細でエンティティをクリックすると、そのエンティティ詳細 ページが開き、エンティティの重要性やインシデントへの関与を包括的に把握できます。

  • 検出詳細の脅威インテリジェンスタブ廃止: 検出詳細 の旧脅威インテリジェンスタブは廃止されました。情報が利用可能な場合はシールドアイコンで脅威インテリジェンス を確認でき、エンティティ詳細 ページを開くこともできます。

修正

  • ケース: ケースを新しいタブで開くと about:blank#blocked エラーが返される問題を修正しました。ケースページから正しく開けるようになりました。

  • 事前対応アクションプレイブック: 事前対応アクションとして有効化されていないプレイブックが サブスクリプション ページのテーブルに表示される問題を修正しました。現在は事前対応アクションとして有効化されたプレイブックのみがリストされ、新たに事前承認済み列が追加されました。

  • マイダッシュボード - カスタムウィジェット: カスタム時系列ウィジェットでフィルターが無効化され、正しく可視化できない問題を修正しました。フィルターが期待通り動作します。

  • Sophos Centralリンクのエラー処理改善: エンドポイントエージェントサマリー からSophos Centralを開く際、セッション確立できない場合にエラーメッセージが表示されるようになりました。

3.8 (2025年10月9日)🔗

機能

  • Taegis用語のアップデート: XDR 全体で以下の用語変更が行われました。詳細は Taegis用語のアップデート をご覧ください。

    • アラート検出 に名称変更
    • インベスティゲーションケース に名称変更
    • 自動インベスティゲーション自動ケース に名称変更

  • 脅威インテリジェンスエクスプローラー: 脅威インテリジェンスエクスプローラー がプレビューモードを終了し、すべてのユーザーに一般提供されました。

  • エージェントの傾向レポートが利用可能に: エージェントの傾向レポート が一般提供され、エンドポイントエージェントの値の変化を時系列で把握できます。

  • Sophos Endpoint Agent ライブレスポンス: ライブレスポンス が利用可能になり、XDR から直接Sophos Endpoint Agentデバイスに接続して潜在的なセキュリティ課題を調査・修復できます。

  • Sophos Endpoint Agent for Linux: Sophos Agent for Linux が早期アクセス期間を経て、すべてのXDRテナントで利用可能になりました。詳細は Sophos Agent の紹介 をご覧ください。

  • プロセス系統の強化: プロセスイベント詳細の 系統 機能が強化され、コンテキスト検出情報がグラフに直接統合されました。関連検出がある場合、プロセスノードがハイライトされ、ノード下部に件数が表示されます。

  • プロセスツリー廃止: プロセスツリーは2025年11月13日に廃止されます。ワークフローは プロセス系統 の強化機能へ移行してください。

修正

  • カスタムウィジェット: Sum集計関数を使用するカスタムダッシュボードウィジェットに影響する問題を修正しました。

ドキュメント

3.7.11 (2025年9月29日)🔗

機能

  • Taegis 用語のアップデート: プレビューモード にオプトインしたユーザー向けに、XDR で以下の用語変更が2025年9月29日に予定されています。詳細は Taegis 用語のアップデート をご覧ください。

    • アラート検出 に名称変更
    • インベスティゲーションケース に名称変更
    • 自動インベスティゲーション自動ケース に名称変更

  • Sophos Endpoint Agent - ライブレスポンス: Sophos Central のライブレスポンス設定が一般設定からポリシーに移動しました。詳細は ライブレスポンス をご覧ください。

  • IDR 設定: IDR 設定に新しいダークウェブモニタリングタブが追加され、資格情報モニタリング用ドメインの選択が可能になりました。詳細は ダークウェブモニタリング をご覧ください。

修正

  • ロールと権限: ロールと権限ページで、非アクティブなロール割り当てが存在する場合に複数のロール下にユーザーが表示される問題を修正し、現在はアクティブなロールのみ表示されます。

  • データソース: 複数のデータソースを削除する際、2つ目以降の削除確認ダイアログがすぐに閉じてしまい、連続削除できない問題を修正しました。

  • カスタムウィジェット: カスタムウィジェットで検出の重大度評価が誤って表示される問題を修正しました。

3.7.10 (2025年9月18日)🔗

機能

  • 自動ケースルールのステータス: 自動ケースルールの詳細ページ で、Stateフィールドの新しいドロップダウンを使って自動ケースルールの状態を編集できるようになりました。

修正

  • エクスポートされたデータソース: データソースページからエクスポートしたCSVファイルには、フィルタリング時に選択したデータのみが含まれるようになりました。

  • カスタムダッシュボードデータ: カスタムダッシュボードウィジェットで、詳細検索で見られるデータが常に表示されない問題を修正しました。

3.7.9 (2025年9月11日)🔗

機能

  • 脅威インテリジェンスブラウザー: プレビューモード にオプトインしたユーザー向けに、新しい 脅威インテリジェンスブラウザー が提供され、Sophos Counter Threat Unit (CTU) インテリジェンス(マルウェア分析、脅威グループプロファイル、日次脅威レポートなど)に直接アクセスできます。

  • AWS S3サーバーアクセスログインテグレーション: XDR で AWS S3サーバーアクセスログ の取り込みと正規化が可能になりました。

修正

  • セキュリティ体制ダッシュボード: セキュリティ体制ダッシュボードのConfirmed Security Threatsウィジェットで、選択した日付範囲より前にクローズされたケースが含まれる問題を修正しました。

ドキュメント

  • サポートされているインテグレーション: 新しい サポートされているインテグレーション ページに、XDR がデータを取得できるすべてのサードパーティソースの一覧表が掲載されました。カテゴリでフィルタリングしたり、検索バーでデータソースのインテグレーションガイドを探すことができます。

3.7.8 (2025年9月4日)🔗

機能

  • 検出抑止ルール: 検出抑止ルール のクエリ言語による作成がプレビューモードを終了し、一般提供されました。

  • エンタープライズSSOドメイン検証: エンタープライズSSOドメイン検証 がプレビューモードを終了し、一般提供されました。

  • データソース資産API: データソース資産API v1クエリは2026年2月3日に廃止予定です。v2 APIは大規模データセット向けにパフォーマンスやフィルタリング、ページネーションが改善されています。詳細は データソース資産API ドキュメントをご覧ください。

修正

  • スケジュールレポート: スケジュールレポートで 今すぐ実行 アクションを選択するとエラーが発生し、レポートが実行されない問題を修正しました。

  • 自動化 - エンドポイントタグ付け - マルチプレイブック: Endpoint Tagging - Multiプレイブックで、スケジュールされたプレイブックインスタンスが失敗する問題を修正しました。プレイブックが正しく実行されるようになりました。

ドキュメント

3.7.7.1 (2025年9月3日)🔗

機能

  • Sophos Endpoint Agent: Sophos Agent for WindowsおよびLinuxがすべてのXDRテナントで利用可能になりました。詳細は Sophos Endpoint Agent の紹介 をご覧ください。

3.7.7 (2025年8月28日)🔗

機能

  • エンドポイントエージェントのアーカイブ済みステータス: エンドポイントエージェントサマリーテーブルに、アーカイブ済みステータス列 が追加され、対応するフィルターも利用可能になりました。

  • プロセスイベント: プロセスイベント詳細ページ に、ネットフロー、スレッドインジェクション、永続化イベントに加え、関連するスクリプトブロックイベントへの直接リンクが追加されました。

  • エンティティグラフ: エンティティグラフ からすべての選択済みエンティティをクリアできるようになりました。

  • エンタープライズSSOドメイン検証: プレビューモード にオプトインしたテナント管理者は、SSO構成で使用するメールドメイン の登録・検証・管理が可能になりました。

修正

  • 詳細検索のパフォーマンス: 特定の時間帯でパフォーマンスが低下していた 詳細検索 が一貫して動作するようになりました。

  • ケースコメント: ケースコメント で、末尾に句読点が付いていてもメンションが機能するようになりました(例: @secureworks!)。

ドキュメント

3.7.6 (2025年8月21日)🔗

機能

  • エンドポイント詳細の最近のプレイブック実行履歴: エンドポイント詳細に 実行履歴 セクションが追加され、エンドポイントで最近実行されたプレイブックが表示されるようになりました。

修正

  • Taegis Endpoint Agent アンインストールトークン: Taegis Endpoint Agent ホスト固有の アンインストールトークン が正しく表示されるようになりました。
  • MDRダッシュボード平均対応時間ウィジェット: MDRダッシュボードの 平均対応時間ウィジェット で、2025年7月の一部のお客様に誤った値が表示されていた問題を修正しました。

ドキュメント

  • Sophos Endpoint Agent: Sophos Endpoint Agent for Linux のドキュメントが利用可能になりました。Sophos Agent for Linuxは現在、早期アクセスプログラムの一環として招待された一部のお客様のみ利用可能です。

3.7.5 (2025年8月14日)🔗

機能

  • エンドポイントエージェントサマリーテーブルの強化: エージェント詳細に新しい テレメトリー受信 フィールドが追加されました。これにより、エンドポイントエージェントサマリーテーブルは以下のように変更されます:
    • 新しい テレメトリー受信 フィルターが従来の エージェントステータスオプション フィルターに置き換わりました。
    • 新しい アーカイブ済みステータス フィルターでアーカイブ済み状態で絞り込めます。
    • 新しい テレメトリー受信 列が従来の 最終アクティブ 列に置き換わりました。
    • デフォルトで、過去30日以内にテレメトリーを送信した非アーカイブエンドポイントのみが表示されます。
    • フィルターを調整すると、デフォルトにリセット フィルターチップがテーブル上部に表示され、すぐにデフォルトビューに戻せます。

修正

  • MDRダッシュボード: MDRダッシュボード のウィジェット値が二重に掛け算されていた問題を修正しました。値が正しく表示されます。

  • 自動ケース: ケーステンプレートドロップダウン で、すべてのテンプレートが表示されない問題を修正しました。

  • カスタムロール: カスタムロール で特定の権限がない場合、詳細検索ページが読み込まれないエラーを修正しました。

  • 自動化 - SentinelOneコネクター: SentinelOneコネクターの接続認証設定を変更後、保存できない問題を修正しました。

  • カスタムパーサー: テーブルビューで全ての正規化フィールドが表示されるようになりました。

ドキュメント

3.7.4 (2025年8月7日)🔗

修正

  • ホスト隔離アクション: プレイブックにホスト隔離アクティビティを追加した際に保存エラーが発生しなくなりました。

  • 日本語ロボコール: ロボコールで使用される日本語スクリプトが、お客様のフィードバックをもとに書き直されました。

ドキュメント

3.7.3.1 (2025年8月1日)🔗

ドキュメント

3.7.3 (2025年7月31日)🔗

機能

  • プロセスイベント系統が利用可能に: プロセスイベント詳細に 系統 タブが追加され、プロセスツリーの視覚的・インタラクティブなビューが表示されます。

修正

  • IDR 休眠アカウントと管理者の詳細: IDR の休眠アカウントおよび休眠管理者の発見事項詳細で、削除済みユーザーを除外し、休眠中のアクティブアカウントのみが表示されるようになりました。

3.7.2 (2025年7月28日)🔗

機能

修正

  • プレイブックテンプレート: 複数のアクティビティやコネクターが必要なプレイブックテンプレートで、アクティビティ選択が表示されない問題を修正しました。

3.7.1 (2025年7月17日)🔗

機能

  • ケースタイムライン: ケースタイムライン の期間が、ケース作成の30日前から最終更新の30日後までをデフォルトとするようになりました。これにより、古いケースでも十分なデータが得られます。
  • IDタイムスタンプ: XDR の ID セクション全体で、タイムスタンプに相対時間(例: 3時間前、7日前など)が表示され、アクティビティ発生時期を把握しやすくなりました。

修正

  • プレイブックテンプレートフィルター: リストビューでのプレイブックフィルター で、作成日でフィルタリングした際に最新のプレイブックが最初のページに表示されない問題を修正しました。
  • 資格情報侵害: 資格情報侵害 ページ全体で、サマリーテーブルからのデータエクスポートやアクティブ侵害の指標修正など、複数の修正が行われました。

ドキュメント

  • AWSライフサイクルポリシー管理: AWSライフサイクルポリシー管理 のドキュメントが利用可能になりました。S3オブジェクトタグ付けやS3ライフサイクルポリシーの設定によるストレージコスト最適化のガイダンスが含まれています。

3.7 (2025年7月10日)🔗

機能

  • 非推奨プレイブックとコネクターウィジェット: 自動化概要 に、テナントでまだ使用されているすべての非推奨プレイブックとコネクターをリストする新しいウィジェットが追加されました。
  • 評価モード設定: テナント管理者は、サポートの指示に従い 評価モード を有効化し、現在テスト・改良中の高度な脅威検出ルールを有効化できます。
  • Nutanix PrismへのOn-Premises Data Collectorのインストール: On-Premises Data Collector および HA On-Premises Data Collector をNutanix環境にインストールできるようになりました。
  • API認証情報の管理: プレビューモード にオプトインしたユーザーは、XDR UIで API認証情報の作成と管理 が可能になりました。

ドキュメント

  • Sophos Endpoint Agent: Sophos Endpoint Agent のドキュメントが利用可能になりました。この機能は現在、早期アクセスプログラムの一環として招待された一部のお客様のみ利用可能です。

3.6.36 (2025年7月3日)🔗

機能

  • Mimecastインテグレーション: Mimecastインテグレーションが 更新されたAPI 2.0方式 を利用し、取り込み効率が向上しました。

  • 自動化コネクターライブラリフィルター: 自動化コネクターライブラリ で、さまざまな基準でフィルターを適用できるようになりました。

  • 自動化概要: 最新の更新 ウィジェットでフィルターが利用可能になりました。

修正

  • 詳細検索: スキーマでフィルタリングしたイベントクエリが正確な結果を返すようになりました。

3.6.35 (2025年6月26日)🔗

機能

  • IDR My Environment: My Environmentページで、従来のUsersセクションが Identities に名称変更されました。

  • 発見事項を新しいタブで開く: 発見事項詳細ページ を新しいタブで開けるようになりました。

  • エンドポイントエージェントサマリーテーブル: エンドポイントエージェントサマリーテーブル に以下の強化が加えられました:

    • 新しい Username フィルター

    • 新しいオプション列(HealthSensor VersionUsersCreated At

    • エクスポートCSVファイルでHealth列がStatus列に置き換わりました。

ドキュメント

3.6.34 (2025年6月18日)🔗

機能

  • NDR Device の正常性・パフォーマンス監視の強化: XDR のNDR Device詳細に以下の追加情報が表示されるようになりました:

    • 正常性タブ で、デバイスのヘルスチェック結果が確認できます。
    • チャートタブ で、デバイスパフォーマンスの可視化が表示されます。

  • 自動化設定済み接続フィルター: 設定済み接続 を名前で検索したり、説明・タグ列でフィルタリングできるようになりました。

修正

  • 通知設定: 通知設定ページは、関連サービスを持つテナントのみ表示されるようになりました。

3.6.33 (2025年6月12日)🔗

機能

  • 自動化プレイブックテンプレートフィルター: 自動化プレイブックテンプレート でさまざまな基準でフィルターが利用可能になりました。

  • Taegis™ NDR バイパス追加: NDR Device詳細に新しい バイパスタブ が追加され、指定したネットワークトラフィックについてNDR Deviceの検査エンジンをバイパスするファイアウォールルールを構成できます。

修正

  • ケースの概要レポート: ケースの概要レポートケース概要 ファネルが正しくデータを表示するようになりました。

ドキュメント

3.6.32 (2025年6月5日)🔗

修正

3.6.31 (2025年5月29日)🔗

機能

修正

  • パスワードのスペース文字: ユーザーパスワードに内部スペース文字が含まれていても正しくサポートされるようになりました。

ドキュメント

3.6.30 (2025年5月22日)🔗

修正

  • カスタムレポートのMITRE ATT&CKチャート: MITRE ATT&CKデータを使用した円グラフを含むカスタムレポートで、「Unknown」カテゴリが表示されなくなり、合計が検出数ではなくテクニック数である旨の注記が追加されました。

  • 検出フロウウィジェットのダウンロード: カスタムダッシュボードの検出フロウウィジェットが拡張ビューからPNGで正常にダウンロードできるようになりました。

  • カスタムダッシュボードの期間: カスタムダッシュボードのViewerアクセス権を持つユーザーもウィジェットの期間を調整できるようになりました。

ドキュメント

3.6.29 (2025年5月15日)🔗

機能

  • 自動化概要: プレビューモード にオプトインしたユーザー向けに、新しい 自動化概要ダッシュボード が提供され、テナント内の自動化利用状況やプレイブックテンプレート・コネクターの変更履歴が一目で分かります。

  • ケースコメントのリサイズ: ケースコメントパネル がリサイズ可能になり、ハンドルをドラッグして調整できます。

修正

  • IDユーザーアクション: ID詳細ページ のアクションドロップダウンメニューの不具合が修正されました。

3.6.28 (2025年5月8日)🔗

機能

  • IDR 発見事項の通知ルール: 重大および高のIDR発見事項に対して通知を送信する新しい 通知ルール通知設定 で利用可能になりました。

  • IDR My Environmentテーブルの改善: My Environment のユーザー、デバイス、グループ、アプリテーブルでフィルタリングやファセット機能が改善されました。

  • Salesforceリアルタイムイベントモニタリングインテグレーション: XDR で Salesforceリアルタイムイベントモニタリング のログ取り込みと正規化が可能になりました。

修正

  • 重複アクティビティを含むプレイブック: 一部のプレイブック設定時に、アクティビティが重複して表示されエラーとなる問題を修正しました。

  • Taegis MDR ダッシュボード日本語UI: 日本語UIでのダッシュボード表示に関する複数の問題が修正されました。

  • IDR 発見事項表示: 発見事項詳細の New ラベルがダークモードで正しく表示されるようになりました。

  • IDR IDレスポンスアクション: IDアクションメニューでレスポンスアクションが読み込まれない問題を修正しました。

ドキュメント

3.6.27 (2025年5月1日)🔗

機能

  • マイダッシュボード: マイダッシュボード のクイックリンクで、30日を超える事前定義期間(先月前四半期前年)を選択できるようになりました。

  • 自動ケース: ルールログ で、自動ケースによる検出へのアクションやルール・テンプレートの調整履歴を確認できるようになりました。

修正

  • Taegis XDR 傾向レポート: Taegis XDR 傾向レポートの日本語ローカライズが正確になりました。

ドキュメント

3.6.26 (2025年4月24日)🔗

ドキュメント

  • Taegis MDR サービス説明書 に日本向けサービス説明が追加されました。タブで該当ドキュメントを切り替えてご覧ください。

3.6.25 (2025年4月17日)🔗

機能

  • Microsoft DefenderインテグレーションのAzure Government対応: プレビューモード にオプトインしたユーザー向けに、Microsoft Defender インテグレーションがAzure Governmentテナントをサポートしました。

  • IDR ID詳細の資格情報侵害タブ: IDR のID詳細ページに 資格情報侵害タブ が追加され、IDに関連する侵害データが表示されます。

  • 通知ルールのサポート連絡方法: 通知ルール テーブルに、各ルールがサポートする連絡方法が表示されるようになりました。

修正

  • 検出ステータスオプション: ケースをクローズする際に正しい検出ステータスオプションが表示されるようになりました。

3.6.24 (2025年4月10日)🔗

機能

修正

  • カスタムダッシュボードのレポート作成エラー: プレビューモード にオプトインしたユーザーがカスタムダッシュボードからレポートを作成できるようになりました。

ドキュメント

3.6.23 (2025年4月3日)🔗

機能

  • データ取り込みチャート: データコレクター詳細サマリーに データ取り込みグラフ が追加され、コレクターのデータフロー履歴が確認できます。

修正

3.6.22 (2025年3月27日)🔗

機能

  • Taegis™ IDR の強化:

    • IDR ユーザーは ID設定 から複数のMicrosoft Entra IDテナントを統合できるようになりました。

    • 発見事項テーブル に追加のフィルターオプションが追加されました:

      • 初回検出日時・最終検出日時でフィルタリング
      • 発見事項の参照タイプ(ユーザー、アプリケーション、グループ、テナント、デバイス)でフィルタリングし、どのオブジェクトに関連する発見事項かを素早く確認

    • ID詳細 ページから、ユーザーが所属するグループを確認できるようになりました。

  • Microsoft Entraアクティビティレポートインテグレーション: ログタイプ の取り込みと正規化が追加サポートされました。

ドキュメント

  • Countermeasures APIの利用: APIで利用可能な リストの種類 に関する追加情報が追加されました。

  • エンドポイント資産APIの利用開始: エンドポイント資産APIの 利用例 が追加されました。

  • Taegis MDR サービス名の更新: ドキュメントがManaged XDRから Taegis MDR へのサービス名変更を反映しました。

3.6.21 (2025年3月20日)🔗

機能

修正

  • 関連エンティティの探索: 検出表示時に 関連エンティティの探索 ボタンが期待通り動作しない場合がありましたが、修正されました。

  • ID用語の最適化: IDでいくつかのフィールド名が明確化のため変更されました:

    • Breached Sources → Sources
    • Plaintext breaches → Plaintext Passwords
    • Hash breaches → Hashed Passwords
    • Breached Email Accounts → Emails
    • High Profile Account Leaks → Admin Emails
    • Unique Passwords Breached → Unique Passwords

ドキュメント

3.6.20.1 (2025年3月14日)🔗

機能

  • エンドポイントエージェントステータスラベル: エンドポイントエージェントサマリーテーブル の複数の列とフィルターが改善されました:

    • Last Seen列が 最終アクティブ 列に置き換わりました。過去15分以内にデータが確認された場合は と表示され、それ以外はXDRがデータを受信した経過時間(例: 3日前)が表示されます。

    • エージェントステータスオプション テーブルフィルターで、過去30日以内に確認されたすべてのエージェントではなく、アクティブ(Active)(過去15分以内)や 正常(Healthy)(過去15分~30日以内)を選択できるようになりました。

    • Taegis Endpoint Agent に関連する接続ステータス列がサマリーテーブルから削除されましたが、サマリーテーブルのフィルターやエージェント詳細ページでは引き続き利用可能です。

3.6.20 (2025年3月13日)🔗

機能

修正

3.6.19 (2025年3月6日)🔗

機能

修正

  • エンドポイントエージェントカバレッジウィジェット: セキュリティ体制ダッシュボード のウィジェットで、ダークモード時のラベル色が見やすくなりました。
  • ID詳細アクティビティログ: ID詳細のアクティビティログ タブでイベントデータが特定状況で読み込まれない問題を修正しました。
  • ケースコメントの切り捨て: ケースコメント で特定の特殊文字を使用するとコメントが切り捨てられる問題を修正しました。

3.6.18 (2025年2月27日)🔗

修正

  • ダッシュボード削除メニューオプション: マイダッシュボード のアクションメニューから「ダッシュボードを削除」オプションが消えていた問題を修正しました。
  • 詳細検索集計関数: 集計 関数でイベント検索結果が表示されない問題を修正しました。

3.6.17 (2025年2月20日)🔗

機能

修正

  • 対応時間: MDRダッシュボードの対応時間ウィジェットで、単位が分ではなく秒で計算されていた問題を修正しました。

3.6.16 (2025年2月13日)🔗

機能

  • ID体制チェック設定: ID設定に 体制チェック設定タブ が追加され、IDR 内で体制チェックの表示・設定が可能になりました。
  • Taegis Endpoint Agent の一括アンインストール: Taegis Endpoint Agentの一括アンインストール プロセスに確認ステップが追加され、意図的な操作であることを確認できるようになりました。
  • IDR グループ詳細: Taegis™ IDR のグループに 詳細ページ が追加され、グループメタデータや関連IDが表示されます。

修正

  • スケジュールレポートへのユーザー追加エラー: スケジュールレポートの受信者に新規ユーザーを追加しようとするとエラーが表示される問題を修正しました。
  • 古いテンプレートバージョンからのプレイブック作成: 古いバージョンのプレイブックテンプレートから新規インスタンスを作成する際のエラーが解消されました。
  • Taegis MDR ダッシュボード対応時間値: Taegis MDR ダッシュボードの対応時間値が誤った単位で表示される問題を修正しました。

ドキュメント

  • Taegisドキュメントサイト移行: 新しいTaegisドキュメントサイト へのブックマーク更新をお願いします。詳細は こちら
  • Taegis Endpoint Agent 既知の問題更新: WindowsエージェントのAMSIやコード整合性に関する警告メッセージ情報が 既知の問題 に追加されました。

3.6.15 (2025年2月6日)🔗

機能

  • IDR 資格情報侵害データのエクスポート: IDの 資格情報侵害 ページからデータのエクスポートが可能になりました。

修正

  • ID発見事項ステータス更新: 発見事項のステータス変更後、ページをリロードしないと一貫して更新されない問題を修正しました。

ドキュメント

  • Taegisドキュメントサイト移行: Taegisドキュメントサイトは来週新しいサイト・URLに移行します。元のサイトには全体リダイレクトが設定され、アクセス問題は発生しません。新サイトは検索・タグ・外観・使いやすさ・モバイル対応などが強化されています。https://docs.taegis.secureworks.com へのブックマーク更新をお願いします。

  • Microsoft Defender ATPインテグレーションガイドの更新: Microsoft Defender ATPインテグレーションガイド が更新されました。

  • セルフサービスデモテナントドキュメント: XDRトライアルテナントの起動ガイド が見込み顧客向けに利用可能になりました。

3.6.14 (2025年1月30日)🔗

機能

  • IDR デバイス詳細: Taegis™ IDR のデバイスに 詳細 ページが追加され、My Environment で記録されたデバイスの詳細情報が確認できます。

  • Taegis Endpoint Agent グループポリシーの更新: Taegis Endpoint Agent グループポリシー ページで、設定済みグループポリシーのフィルタ可能なテーブルビューが利用可能になりました。

修正

  • ログインセッションタイムアウト: MFAログインプロセスのタイムアウトが延長され、メールMFAコードの有効期間が長くなりました。

  • 日本語UIでのスケジュールレポート作成: 日本語UIで作成したカスタムレポートのスケジュールが期待通り動作するようになりました。

  • カスタム自動化コネクタービルダー: 既存のカスタム自動化コネクターの編集内容が正常に公開できるようになりました。

  • エスカレーションポリシードキュメントリンク: エスカレーションポリシー へのリンク切れが修正されました。

3.6.13 (2025年1月23日)🔗

機能

  • ID資格情報侵害: 新しい ID資格情報侵害 ページで、設定済みドメインに基づき収集されたすべての過去の侵害データを調査できます。

修正

  • グループポリシーのソート: グループサマリーテーブルをグループポリシー名でソートできるようになりました。

3.6.12 (2025年1月16日)🔗

機能

修正

  • XDR 傾向レポートの重大検出数: XDR 傾向レポートの「重大および高検出ボリューム: 期間比較」チャートで重大検出数が正しく表示されるようになりました。

  • プレイブック実行チャートのタイムスタンプ: 設定済みプレイブックのプレイブック実行チャートで、特定期間の実行数とタイムスタンプが一致しない問題を修正しました。

3.6.11 (2025年1月9日)🔗

機能

  • エスカレーションポリシー: Taegis MDR SOCエスカレーションコールで3件以上の連絡先を定義できるようになりました。既存の 連絡先 は新しいデフォルトエスカレーションポリシーに移行されました。これらのポリシーは、Taegis Menu の テナント設定 > 通知設定 から確認・比較できます。

  • ID発見事項履歴: 発見事項履歴 タブが追加され、発見事項のアクティビティ(クローズしたユーザークローズ日時 など)が追跡されます。

修正

  • プレイブック編集: 特定条件下でプレイブックのドロップダウン選択ができない問題を修正しました。

  • 検出トリアージダッシュボードの日付ピッカー: 特定条件下で日付ピッカーがエラーを引き起こす問題を修正しました。

ドキュメント

3.6.10 (2024年12月18日)🔗

機能

  • 検出を条件に用いたイベント検索: クエリエディター および クエリビルダー で、検出の有無を条件にイベント検索が可能になりました。detection.resource_id を使って検出をトリガーしたイベントを特定できます。

  • IDリスク体制スコアのPNGエクスポート: IDリスク体制スコア折れ線グラフ をPNGファイルとしてエクスポートできるようになりました。

  • MITRE ATT&CK検出ヒートマップウィジェット: プレビューモード にオプトインしたユーザー向けに、新しいマイダッシュボードウィジェットが利用可能になりました。MITRE ATT&CK検出ヒートマップウィジェット で、最も多く観測されたMITRE ATT&CKテクニックを特定し、テクニックごとに検出を素早くフィルタリングできます。

  • 横積み棒グラフ: プレビューモード にオプトインしたユーザーは、横積み棒グラフ を使ったカスタムレポートを作成できるようになりました。複数系列データの全体に対する割合傾向を観察するのに適しています。

  • IDR 監視対象プライマリドメイン数の増加: IDR で監視可能なプライマリドメイン数が 5から20 に増加しました。

修正

  • ケース概要ファネルチャート: ケース概要レポートのファネルチャートが一貫して表示されるようになりました。

3.6.9 (2024年12月12日)🔗

機能

  • IDリスク体制スコアページの列設定: IDリスク体制スコアページ で設定した列表示がユーザー設定として保存され、セッションをまたいで持続するようになりました。

  • ID My Environmentユーザーのエクスポート: ID My Environment ページから、ユーザーの全リストまたはフィルタ済みリストをCSVでエクスポートできるようになりました。

  • 自動化アクションのデザイン改善: 自動化アクション ページが、設定済みアクションと利用可能アクションのタブ表示となり、カテゴリでフィルタリングできるようになりました。

  • プレイブック実行タスク詳細: プレイブック実行 の各タスク詳細ビューに、該当タスクのJSON入力・出力タブが追加されました。

修正

  • Python SDK認可: Python SDKへの認可が期待通り動作するようになりました。

  • 横スクロールバーの欠如: 詳細検索結果や関連検出・イベントタイムラインビューで横スクロールバーが正しく表示されるようになりました。

  • ケースコメントのメンション: ケースコメントの@メンションが、お客様に適切な@secureworks値をデフォルトで使用するようになりました。

  • エンドポイントエージェントグループテーブルのソート: エージェントグループサマリーページで列ソート機能が正しく動作するようになりました。

  • ケースエラーメッセージ: No Cases Found エラーメッセージが、フィルター更新後も一致するケースが見つかった場合に残る問題を修正しました。

  • クラウドAPIエクスポート: クラウドAPIページのCSVエクスポートで、ステータス列に正確なデータが表示されるようになりました。

  • エンドポイントエージェントダウンロード: Firefox利用時にエンドポイントエージェントダウンロードページへのアクセスが断続的に失敗する問題を修正しました。

  • カスタム日付ピッカーの時刻: XDR 全体でカスタム日付ピッカーが、ページリフレッシュ時刻ではなく終了日選択時の時刻を使用するようになりました。

3.6.8 (2024年12月5日)🔗

機能

  • 影響を受けたエンティティ検出セクション: 検出詳細に 影響を受けたエンティティ セクションが追加され、脅威・リスクエンティティや影響を受けたエージェントが表示されます。

  • 検出詳細ヘッダー: 検出に 検出詳細ヘッダー が常時表示され、検出 ステータス 選択用ドロップダウンや、ステータス理由・追加されたケース情報が表示されます。

  • ケースイベントタブのフィルタ・ソート: ケース に追加されたイベントを、特定の列でフィルタ・ソートできるようになりました。

修正

  • 日本語詳細検索コンテンツ: 日本語版Secureworks® Taegis™ XDRの詳細検索用語説明が、英語版の詳細に合わせて編集されました。

  • Taegis Endpoint Agent CSVエクスポート: Taegis Endpoint AgentグループのCSVエクスポートで エージェントリリースチャネル 詳細が誤って表示される問題を修正しました。

ドキュメント

3.6.7.1 (2024年11月27日)🔗

ドキュメント

3.6.7 (2024年11月21日)🔗

機能

  • IDリスク体制スコアページ: 新しい IDリスク体制スコアページ がIDRのお客様向けに利用可能になり、体制スコアの推移を追跡できます。

  • ID詳細インサイトタブ: IDRのお客様は、ID詳細インサイトタブ のOpen Detectionsセクションで期間を調整できるようになりました。

  • Cisco UmbrellaのCisco管理S3バケット連携: Cisco Umbrella が、従来の顧客管理S3バケット経由に加え、Cisco管理S3バケット経由でもXDRと連携できるようになりました。

修正

  • スキーマフィールドが表示されない: 詳細検索スキーマブラウザーでスキーマフィールドが正しく表示されるようになりました。

ドキュメント

  • XDRへのログイン: XDRへのログイン が認証プロバイダー移行に対応して更新されました。従来の内容 も、まだ移行招待されていないユーザー向けに利用可能です。

  • Power BI for XDR: Power BIテンプレートと手順 が、高度なレポート機能をサポートするよう更新されました。

  • API認証情報作成スクリプト: API認証ドキュメント にAPI認証情報作成用の新しいスクリプトが追加されました。

  • Taegis Endpoint Agent チェンジログ表示: Taegis Endpoint Agent チェンジログ で、Production Stableに昇格しなかった中間バージョンが関連するProduction Stableノートの折りたたみセクションに移動され、クリックで展開して確認できるようになりました。

3.6.6 (2024年11月14日)🔗

機能

  • 認証プロバイダー移行: Taegisで新しいログイン画面が導入され、すべてのテナントに影響する認証プロバイダー移行が始まります。テナントの認証タイプに応じて、11月11日以降12月末までに特定の対応が必要です。

  • シングルサインオン(SSO) をご利用の場合、テナント管理者がテナント全体のために変更を行う必要があります。

  • パスワード+多要素認証(MFA)をご利用の場合、各テナントユーザーが新システムで 認証情報を再確認 する必要があります。

  • ID発見事項テーブルの強化: ID発見事項 ページで表示名や発見事項タイトルでフィルタリングできるようになりました。また、最終検出最終更新 などの列が追加されました。

  • ID My Environmentソート: My Environment テーブルで、最も古いパスワードを持つIDを素早く見つける新しいソートオプションが追加されました。

  • インテグレーション追加の強化: インテグレーション追加 ページで、利用可能なインテグレーションが 最適化済み または カスタム として表示されるようになりました。

修正

  • ケース概要ファネル: ケース概要ファネルで新しいデータ取得時に縦ファネル値が変化しない問題を修正しました。

  • 非推奨プレイブック: 非推奨プレイブックバージョンを使用している場合、警告バナーが表示されるようになりました。

  • ケースコードブロック: ケース概要内のコードブロックが正しくレンダリングされない問題を修正しました。

  • 連絡先電話番号の内線: 内線付き電話番号が正しく表示されない問題を修正しました。

3.6.5 (2024年11月8日)🔗

機能

修正

  • 自動ケース: 自動ケーステーブルの1ページあたり表示件数が期待通り持続するようになりました。

3.6.4 (2024年10月31日)🔗

機能

  • プレビューの新AI機能: Secureworks® Taegis™ XDR で、プレビューモード にオプトインしたユーザー向けに検出で生成AI機能が利用可能になりました。詳細は 検出詳細 をご覧ください。

  • 検出分析: AI検出分析が、検出の要約やコンテキストを分かりやすく提供し、アナリストの迅速な調査・対応を支援します。

  • 検出ロジックの説明: 検出ロジックエクスプレイナーが、Taegis Watchlist検出の背後にあるロジックを要約します。

  • コマンドライン・Scriptblockの説明: 複雑なコマンドラインやScriptblockを分かりやすい言語に翻訳し、分析を簡素化します。

  • NDR Device メンテナンスウィンドウ: NDR Device をお持ちのお客様向けに、スケジュールに合わせたメンテナンスウィンドウの設定が一般提供されました。詳細は NDR Device メンテナンスタブ をご覧ください。

修正

  • Taegis Agentファイル分析設定: Taegis Endpoint Agent ファイル分析ポリシー設定がグループテーブルビューで正しく表示されるようになりました。

3.6.3 (2024年10月24日)🔗

機能

  • Taegisアクション名・説明のカスタマイズ: Taegisアクション追加・編集時に、名前や説明をカスタマイズできるようになりました。詳細は Taegisアクション をご覧ください。

  • ケースからエンティティのエクスポート: ケースの証拠タブのエンティティサブタブから、すべてまたは選択したエンティティをCSVでエクスポートできるようになりました。詳細は ケース証拠 をご覧ください。

  • ID発見事項のエクスポート: IDRのお客様は、ID発見事項テーブルから発見事項をCSVでエクスポートできるようになりました。詳細は ID発見事項テーブル をご覧ください。

  • クラウドAPIインテグレーションパラメータの更新: 一部のクラウドAPIインテグレーションで、XDR から特定パラメータの更新がサポートされました。詳細は クラウドAPIインテグレーション更新概要 をご覧ください。

修正

  • ケース概要レポートのイベントタイプ別ボリューム書式: ケース概要レポートのイベントタイプ別ボリュームが、バイト数ではなく一意カウントで正しく書式化されるようになりました。

  • クラウドAPIインテグレーションの削除: クラウドAPIインテグレーションテーブルで、認可されたユーザーロールのみ削除アクションが表示されるようになりました。

  • カスタムルールのサーキットブレーカー: 作成検出数が上限を超えたカスタムルールで、サーキットブレーカーメッセージが正しく表示されるようになりました。

3.6.2 (2024年10月17日)🔗

機能

  • NDR Device メンテナンスウィンドウ: プレビューモード にオプトインしたNDR Deviceのお客様は、今後のメンテナンスに合わせたメンテナンスウィンドウを設定できるようになりました。詳細は NDRデバイス メンテナンスタブ をご覧ください。

  • IDの強化: IDRのお客様向けに、My Environment ページのツールチップや ID詳細 グラフのラベル明確化など、複数のIDページが強化されました。詳細はIDドキュメントをご覧ください。

  • Taegis Endpoint Agent グループポリシーと改ざん防止: グループポリシー および 改ざん防止 設定が プレビューモード を終了し、一般提供されました。詳細は Taegis Endpoint Agent グループと設定の強化 ナレッジベース記事をご覧ください。

  • 自動化の強化: 自動化の以下の機能・強化が利用可能になりました:

  • CEL Explorerで、特定の入力タイプに対してCEL式をテストし、設定に利用する式の結果を確認できます。詳細は CEL Explorer をご覧ください。

  • プレイブックテンプレートステップビューが刷新され、詳細やコードサブセットのドリルダウン、条件表示用ツールチップ、繰り返しや分岐を含むコードセグメントの展開・折りたたみが可能になりました。詳細は テンプレートステップ をご覧ください。

  • シンプルな自動化アクションが一般提供され、数クリックでレスポンス・エンリッチメントアクションを設定できます。詳細は Taegisアクション をご覧ください。

  • Microsoft Graph Securityインテグレーションのプロバイダー除外: Microsoft Graph Securityインテグレーションで、ログ収集から除外したいプロバイダーを選択できるようになりました。詳細は Microsoft Graph Security検出インテグレーションガイド をご覧ください。

修正

  • コメントでのSecureworksタグ付け: ケースコメントで @secureworks をタグ付けすると、Secureworksチームに確実に通知されるようになりました。

  • クラウドAPIの削除: クラウドAPIインテグレーションの削除がテナント管理者に限定されるようになりました。

ドキュメント

3.6.1 (2024年10月10日)🔗

機能

  • Taegis Endpoint Agent グループポリシー: プレビューモード で利用可能なグループポリシーは、すべてのTaegis Endpoint Agent設定をグループに割り当てるポリシーに統合します。設定は自動的にグループポリシーに移行されており、初回リリース時はデータ移行のためグループポリシーでのみ編集可能です。設定の確認・変更には プレビューモードグループポリシー をご覧ください。 詳細は Taegis Endpoint Agent グループと設定の強化 ナレッジベース記事をご覧ください。

  • 検出からCTU公開情報の表示: プレビューモード にオプトインしたユーザー向けに、検出詳細でCTU公開のマルウェアファミリーや脅威グループに関連する場合、Secureworks Counter Threat Unit™ (CTU)公開情報へのリンクが表示されます。詳細は 検出CTU公開情報 をご覧ください。

  • 検出からエンティティグラフへのアクセス: 検出詳細からエンティティグラフにアクセスし、検出に関連するエンティティや関係性を探索できるようになりました。詳細は エンティティグラフで検出を詳細に探索 をご覧ください。

  • Symantec Endpoint Protectionインテグレーション: XDR でSymantec Endpoint Protectionのログ取り込み・正規化が可能になりました。詳細は Symantec Endpoint Protectionインテグレーションガイド をご覧ください。

修正

  • ケース概要レポートの書式: ケース概要ファネルチャートの書式が更新され、大きな値でも表示に問題が生じないようになりました。

ドキュメント

3.6 (2024年10月10日)🔗

機能

  • 新しいナビゲーション体験: Secureworks® Taegis™ XDR で、ナビゲーションが簡素化され、Taegis Solutions セクションが追加された新しいナビゲーション体験が提供されます。従来のトップメニューバーから、すべての機能がTaegis Menuに移動しました。クイックサーチ、テナント情報、主要なTaegisプラットフォーム領域、通知、ヘルプ、ドキュメント、プロファイル、ライブチャットがアプリケーション左側に集約されています。

    主な変更点:

    • テナント表示で、テナント情報・ユーザーロール・契約サービスが確認できます。
    • マルチテナントのお客様向けに、最適化された テナント切り替え 体験が提供されます。
    • ナビゲーションオプションは基本的に同じですが、自動化がエンドポイントエージェントの上に、レポートとダウンロードがツールの上に移動しました。
    • 2ページがテナント設定から移動: ルールは検出の下、オートケースはケースの下に移動しました。
    • Secureworksのお客様向けにTaegis Solutionsセクションが新設され、IDRNDRVDRTaegis MDR が含まれます。

    詳細は ナビゲーション ドキュメントをご覧ください。

3.5.5 (2024年10月3日)🔗

機能

  • IDR 検出エンリッチメント: IDRのお客様向けに、該当するID情報を持つ検出が、IDRモジュールで収集したユーザー情報と相関・エンリッチされるようになりました。詳細は IDR 発見事項 をご覧ください。

修正

  • ケースのハードリフレッシュ: ケース検出テーブルがハードリフレッシュ時に一貫して表示されない問題を修正しました。

  • レポートビルダーテンプレート: 特定条件下でレポートビルダーがテンプレートを読み込めない問題を修正しました。

  • ドラフトケースの割り当て: ケースがドラフト状態のままでは再割り当てできない問題を修正しました。

ドキュメント

3.5.4.1 (2024年9月27日)🔗

機能

  • 自動化の改善: XDR の自動化に以下の改善が加えられました:
  • CEL構文ヘルパー: CEL構文ヘルパーが適用箇所で表示され、自動化設定用の一般的なCEL式例を提供し、プレイブックやアクションのフィルター設定が容易になりました。
  • プレイブック設定: プレイブックは、テンプレートでサポートされているオプションのみ設定可能となり、複雑なプレイブックの誤設定が減少します。サポートされていないオプションはグレーアウトされ、設定できません。

詳細は 自動化概要 をご覧ください。

  • シンプルな自動化アクション: プレビューモードにオプトインしたユーザーは、数クリックでレスポンス・エンリッチメントアクションを設定できるようになりました。現在利用可能なアクションは十数種類で、今後も四半期ごとに追加予定です。詳細は Taegisアクション をご覧ください。

ドキュメント

3.5.4 (2024年9月26日)🔗

機能

  • メールアドレスによるケース割り当て: ケース割り当て時に、ユーザー名だけでなくメールアドレスでも検索できるようになりました。メールアドレスを入力し始めると一致リストが絞り込まれます。詳細は ケースの引き継ぎ をご覧ください。

修正

  • プレイブック実行履歴: プレイブック実行のキャッシュやページネーションに関する問題が改善されました。

3.5.3 (2024年9月19日)🔗

機能

  • XDRでIDをランディングページに設定: プロファイルの設定で、XDRのIDセクションをランディングページとして選択できるようになりました。詳細は ビューのカスタマイズ をご覧ください。

  • データコレクターパフォーマンスグラフの改善: データコレクターパフォーマンスグラフの解像度が向上し、グラフの詳細がより明確に表示されます。詳細は データコレクターの管理 をご覧ください。

  • 連絡先がテナントプロファイルから移動: セキュリティエスカレーション用の連絡先セクションがテナントプロファイルからテナント設定内の新しい通知設定ページに移動しました。詳細は 通知設定 をご覧ください。

修正

  • Netflowイベントアドレスの逆転: エンドポイントエージェントからのインバウンドNetflowイベントで、ローカル・リモートアドレスが正しく表示されるようになりました。

  • プレイブックインスタンス設定: プレイブックインスタンス編集時、アクティビティ接続セクションの設定が一貫して表示されるようになりました。

  • 傾向レポートのケース概要値: 傾向レポートのケース概要ファネルグラフの値が、ケース概要レポートの同グラフの値と一致するようになりました。

ドキュメント

  • Taegis Endpoint Agent利用開始ガイド: Taegis Endpoint Agent利用開始ガイド が新たに追加され、最新のエンドポイントセキュリティソリューションの導入を支援します。

  • Red Cloakサポート終了通知: Red Cloakサポート終了 のお客様向け通知が追加され、エンドポイント保護の進化や移行リソースが案内されています。

  • クラウドAPIインテグレーション更新概要: クラウドAPIインテグレーション更新概要 が、XDR で特定パラメータ更新をサポートする追加クラウドAPIインテグレーションを反映して更新されました。

3.5.2 (2024年9月12日)🔗

修正

  • NDRデバイスHOME_NETエントリーの追加: NDRデバイスHOME_NETエントリー追加時の 行追加 ボタンが正しく動作するようになりました。

  • 複数ケースのアーカイブ: ケースを複数選択した際、アクション ボタンにアーカイブオプションが表示されるようになりました。

  • カスタムパーサーフィールド値が検索で表示されない: カスタムパーサーフィールド値が詳細検索でクエリした際に表示されるようになりました。

ドキュメント

3.5.1 (2024年9月5日)🔗

機能

  • プレイブック実行の入力・出力・ターゲットリソース: プレイブック実行の詳細をドリルダウンした際、該当実行の入力・出力JSONを確認できるようになりました。同じビューで、該当する場合はターゲットリソースへのリンクも表示されます。詳細は プレイブック実行と失敗の確認 をご覧ください。

  • クラウドAPIインテグレーション更新: クラウドAPIインテグレーション更新機能で、サポート対象の既存クラウドAPIインテグレーションの特定設定パラメータを更新できます。証明書や秘密鍵の更新、既存インテグレーションの名称変更などに活用できます。詳細は クラウドAPIインテグレーション更新概要 をご覧ください。

修正

  • ケースコメント: ケースのコメントシステムが改善され、@メンション時にユーザーへ正しく通知されるようになりました。

  • 列幅のリサイズ: 一部テーブルで無限スクロール中に新しいデータが読み込まれると、列幅設定がデフォルトに戻る問題を修正しました。リサイズした列幅が持続します。

  • ページあたりの表示件数: テーブルで選択した「ページあたりの表示件数」(例: 25→100)が、ページ移動後も持続するようになりました。

  • Scriptblockイベント: 一部のScriptblockイベント詳細が読み込まれない問題を修正しました。

ドキュメント

3.5 (2024年9月3日)🔗

機能

  • Taegis™ IDR が利用可能に: Taegis™ IDR は、IDリスクや設定ミスを継続的に監視し、侵害された資格情報に関するダークウェブインテリジェンスを提供するソフトウェアアドオンモジュールです。IDR を利用すると、優先順位付けされた 発見事項 のリストと、現在の露出に基づくIDリスク体制評価がセットアップ後数分で得られます。

詳細は ID概要 をご覧いただき、ナビゲーションメニューの ID から新機能をお試しください。

3.4.16 (2024年8月29日)🔗

機能

  • ファイル取得リクエスト: 検出やイベントからファイル情報の取得をリクエストできるようになり、該当検出詳細に情報が表示されます。詳細は ファイル詳細 をご覧ください。

修正

  • データソーステーブルフィルター: 一部環境でデータソーステーブルのフィルターが選択通りに動作しない問題を修正しました。

  • ケーステーブル列幅設定: ケーステーブルの列幅をリサイズ後、リフレッシュで元に戻る問題を修正しました。

  • エンティティグラフノード詳細が空になる: 選択ノードのテーブルドロワーを折りたたむと、再選択時にエンティティ詳細が空になる問題を修正しました。

  • エンティティ内ホスト名リンク: ホストエンティティ内のホスト名リンクを選択するとエラーになる問題を修正しました。

  • 詳細検索の「Time Ago」計算誤り: 詳細検索の「Time Ago」列で時間計算が正しく行われない問題を修正しました。

ドキュメント

  • XDR Python SDKプロキシ設定: Secureworks® Taegis™ XDR Python SDKの プロキシ設定 ドキュメントが利用可能になりました。

3.4.15 (2024年8月22日)🔗

機能

  • Microsoft Azureフローログインテグレーション: XDR でMicrosoft Azure Network Watcherのフローログ取り込み・正規化が可能になりました。詳細は Microsoft Azure Network Watcherフローログインテグレーションガイド をご覧ください。

  • ケーステーブルフィルター: ケースサマリーテーブルに「作成日」と「更新日」の2つの新しいフィルターが追加されました。日付/時刻ピッカーで特定の時刻や範囲を設定できます。詳細は ケースのフィルター をご覧ください。

  • エンティティエンリッチメント: ケースでエンティティエンリッチメントデータを表示するパネルが、大規模データセットでも見やすく改善されました。詳細は エンティティ をご覧ください。

修正

  • 詳細検索ビルダーの非推奨フィールド: 詳細検索ビルダー強化前に保存された検索に非推奨フィールドが含まれる場合、クエリビルダーがフィールド置換の警告を表示するようになりました。詳細は クエリビルダー をご覧ください。

ドキュメント

3.4.14 (2024年8月15日)🔗

機能

  • 傾向レポートが利用可能に: 傾向レポートは、検出・ケース・データ使用量のトレンドインサイトをオンデマンドで表示し、一般提供されました。詳細は 傾向レポート をご覧ください。

  • Palo Alto Prisma Accessインテグレーション: XDR でPalo Alto Prisma Accessのデータ取り込み・正規化が可能になりました。詳細は Palo Alto Prisma Accessインテグレーションガイド をご覧ください。

修正

  • 監査ログチャートエラー: 監査ログ検索で結果がない場合、チャートにエラーが表示される問題を修正しました。

  • ケースフィルターエラー: ケースページで特定の担当者を検索すると結果が出ない場合がある問題を修正しました。

ドキュメント

  • Python SDKクエリの更新: Python SDKクエリ ページにサンプルクエリが追加されました。

  • Cases v2 APIの更新: Cases v2 API ドキュメントが更新され、Cases v1 API はレガシーに指定されました。

3.4.13 (2024年8月8日)🔗

機能

修正

  • エンドポイント詳細の検出が更新されない: エンドポイント詳細ページの 更新 アクションで検出テーブルが更新されない問題を修正しました。

  • プレビューでケースフィルターが動作しない: ケースページの一部フィルターがプレビューモードで動作しないバグを修正しました。

  • Red Cloak Endpoint Agent 隔離ステータス不正: 一部でRed Cloak Endpoint Agentの隔離ステータスが誤った状態で固定される問題を修正しました。

ドキュメント

3.4.12 (2024年8月1日)🔗

機能

  • プレイブック実行グラフの強化: プレイブックインスタンス詳細グラフが棒グラフで表示され、「開始」「タイムアウト」「キャンセル」など追加の実行状態や、タイムアウト実行の色分け、Y軸の整数表示が追加されました。詳細は プレイブック実行 をご覧ください。

修正

  • ケースフィルターが動作しない: ケースページで作成者・担当者フィルターが期待通り動作しない問題を修正しました。

  • XDR 傾向レポートの対応時間: XDR 傾向レポートで対応時間が誤って表示される問題を修正しました。

ドキュメント

  • データソースインテグレーションの強化: インテグレーションドキュメントが強化され、XDRへのデータソース連携オプションが分かりやすくなりました:

  • ドキュメントサイドナビゲーションの XDRと連携 フォルダー内で、データ転送 フォルダーが データソース追加 に名称変更されました。

  • データソース追加 内に新しい カスタムインテグレーション フォルダーが追加され、カスタム転送方法 などのドキュメントが掲載されています。
  • 各主要クラウドプロバイダー用の新しいフォルダー(AWSAzureGoogle Cloud Platform (GCP))が追加されました。
  • 用語集 にデータソース連携関連用語の新セクションが追加されました。

データソース連携の詳細は データソース をご覧ください。

3.4.11 (2024年7月25日)🔗

修正

  • カスタムダッシュボードのデータエクスポート: カスタムダッシュボード のCSV・JSONデータエクスポート機能が復活しました。

  • 検出ボリュームセンサータイプ別レポート修正: 一部レポートタイプで、データが存在しても表示されないバグを修正しました。

ドキュメント

  • PowerBI for XDR の更新: PowerBI for XDR のガイドが新機能で更新されました。最新バージョンのPower BIインテグレーションの重要な修正点は チェンジログ でご確認ください。

3.4.10 (2024年7月17日)🔗

機能

  • 詳細検索ビルダーでマルチイベントクエリ作成: 詳細検索ビルダーがマルチイベントクエリをサポートし、より高度なデータ分析・レポート作成が可能になりました。詳細は クエリビルダー をご覧ください。

  • Secureworks® Taegis™ MDR Plus: Taegis MDR Plus が、Taegis MDR の新しいサービスレベルオプションとして利用可能になりました。詳細は Secureworks® Taegis™ MDR Plus をご覧ください。

  • エンドポイントからのタグ一括削除: エンドポイントエージェントサマリーテーブルから、複数エンドポイントのタグを一括削除できるようになりました。詳細は 複数エンドポイントからのタグ一括削除 をご覧ください。

ドキュメント

3.4.9 (2024年7月11日)🔗

**