コンテンツにスキップ

Release Notes for XDR🔗

3.8.14 (2026年2月5日)🔗

修正

  • 詳細検索履歴: Safariを使用した際に詳細検索履歴の結果が読み込まれない不具合を修正しました。

  • 関連検知&イベントのタイムライン: デフォルトの期間を調整した場合に関連検知&イベントのタイムラインでイベントが読み込まれない問題を修正しました。

3.8.13 (2026年1月29日)🔗

新機能

  • Sophos Endpoint Agent for macOS: macOS向けSophos Agentが、早期アクセス期間を経て、全XDRテナントで利用可能となりました。詳細はSophos Agentの紹介をご覧ください。

  • 脅威インテリジェンスエクスプローラー:

修正

  • ケースフィルター: Show Archivedを切り替えると、優先度やタイプなどのケーステーブルフィルターがページをリフレッシュするまで読み込み状態のままになる問題を修正しました。

  • ケースPDFエクスポート: ケースの主な発見事項にテーブルが含まれている場合、エクスポートされたケースPDFのテーブルが切り詰められてしまう問題を修正しました。

ドキュメント

  • Carbon Black Response Cloudインテグレーション:Carbon Black Response Cloudインテグレーションに関するドキュメントは、サポートが終了したため削除されました。

3.8.12 (2026年1月22日)🔗

新機能

  • IDR「マイ環境」が「ディレクトリ」に名称変更: IDRのマイ環境ページは、現在ディレクトリという名称になりました。

修正

  • eStreamerの設定: eStreamerの設定を変更する際、期待通りに動作するようになりました。

3.8.11 (2026年1月15日)🔗

ドキュメント

  • Taegis MDR 事前対応: 事前対応 ドキュメントが、現在のワークフローを反映するように更新されました。

  • Check Point Harmony Email Security インテグレーションガイド: このガイドのインテグレーション手順が更新されました。

3.8.10 (2026年1月8日)🔗

機能

  • IDR 管理者同意の再付与: お客様は、 ID設定 ページからEntraのIDアプリケーションに対して管理者の同意を再付与できるようになりました。

  • Check Point Harmony Email Securityインテグレーション: プレビューモードを有効にしているお客様は、Check Point Harmony Emailインテグレーションにアクセスできるようになりました。詳細については、Check Point Harmony Email Securityインテグレーションガイドをご覧ください。

ドキュメント

3.8.9 (2025年12月18日)🔗

機能

  • 登録メールアドレスの更新: プロファイルの設定 で、XDR アカウントに登録されているメールアドレスを編集できるようになりました。詳細は プロファイルの設定 をご覧ください。

修正

  • クラウドAPIインテグレーション: 適切な権限を持つユーザーが クラウドAPIインテグレーション を編集できない問題を修正しました。

  • カスタムダッシュボード: カスタムダッシュボードで、検出ボリュームトレンドウィジェットが生成されたレポートで空白になる問題を修正しました。チャートは正しく表示され、ダッシュボードビューと一致します。

ドキュメント

  • Microsoft Graph Security API v2 インテグレーション: Microsoft Graph Security API v2 のインテグレーション手順を公開しました。Microsoft Graph Security API v2 は v1 インテグレーションの後継です。v1 インテグレーション は2026年4月までに廃止されます。

3.8.8 (2025年12月11日)🔗

機能

  • ケースの主な発見事項: 主な発見事項 を編集中にケースから離れようとすると、作業内容を保存したかどうかを確認する警告メッセージが表示されるようになりました。

3.8.7.1 (2025年12月5日)🔗

機能

  • AlienVault OTX インテグレーションがレガシーに: AlienVault OTX インテグレーション はレガシーとなりました。新規の AlienVault OTX インテグレーションは設定できませんが、既存のインテグレーションは引き続き動作します。

ドキュメント

3.8.7 (2025年12月4日)🔗

機能

  • Microsoft Defender エンドポイントエージェントの正常性: Microsoft Defender エンドポイントで 非アクティブ な資産ステータスが報告された場合、XDR での エージェントの正常性 表示が 重大 から 要注意 に変更されました。

修正

  • エグゼクティブサマリーレポートのデータエクスポート: エグゼクティブサマリーレポートのデータエクスポートが、設計通りダウンロードできるようになりました。

  • Taegis™ NDR 変更管理レポートPDF: Taegis™ NDR 変更管理レポートPDFに、期待される内容が含まれるようになりました。

  • Taegis XDR の傾向レポート翻訳: Taegis XDR の傾向レポートの翻訳が改善されました。

  • ケースクローズ時のステータス: ケースをクローズする際に、ケースステータスを2回選択しなければならなかった問題を修正しました。

  • 検出の長いコマンドライン: 長いコマンドラインを含む検出を表示した際にページが応答しなくなる問題を修正しました。

  • 検出フロウウィジェット: 検出フロウウィジェットの拡張ビューで、テナントおよびテナントID列が正しく表示されるようになりました。

3.8.6 (2025年11月20日)🔗

機能

  • Sophos Endpoint Agent: macOS 向け Sophos Agent が、すべての XDR テナントで利用可能になりました。詳細は Sophos Endpoint Agent の紹介 をご覧ください。

  • マイ権限: プレビューモード を有効にしているユーザーは、Ctrl + Alt + P を押すことでアプリケーション権限のマトリクスを表示できます。

修正

  • マイダッシュボードの期間: 特定の期間における検出の表示に関する問題を修正しました。

ドキュメント

  • Taegis SDK for Python: Taegis SDK for Python のドキュメントを、クエリ例やミドルウェア、スレッド処理などの情報を追加して更新しました。

  • ID GraphQL API: ID API のドキュメントを公開しました。

3.8.5 (2025年11月13日)🔗

修正

  • ケーステーブルの日付フィルター: ケース テーブルの 作成日 および 更新日 フィルターで選択した日付が、正しくUTCで適用されるようになりました。

3.8.4 (2025年11月6日)🔗

機能

  • Box インテグレーション: Box インテグレーションが利用可能になりました。詳細は Box インテグレーションガイド をご覧ください。

  • IDR VIP監視: プレビューモード を有効にしている IDR 契約のお客様は、IDR 設定でVIPユーザーの監視を構成できるようになりました。詳細は VIP監視 をご覧ください。

修正

  • 自動化ケース SMAX同期プレイブック: ケースのチケットフィールドに、プレイブックで設定されたリンクが正しく表示されるようになりました。

3.8.3 (2025年10月30日)🔗

修正

  • 検出からイベントを開く: 検出にリストされたイベントを右クリックして新しいブラウザタブで開くことが再び可能になりました。

3.8.2 (2025年10月23日)🔗

修正

  • 検索結果の列フィルター: 検索結果を「Combined Username」列でフィルタリングした際、Usernameフィールドだけでなく、関連するすべてのフィールドにフィルターが適用されるよう修正しました。

  • 検出詳細のフィードバック: 検出詳細における Taegis AI 機能のフィードバックボタンが、期待通り動作するようになりました。

ドキュメント

  • Windows用Sophos Endpoint Agentのインストール: Powershellスクリプト を使用したWindows用Sophos Agentのインストール手順を追加しました。

  • Cisco Secure FTD インテグレーション: Cisco Secure Firewall Threat Defense インテグレーションガイド に、Cisco Secure Firewall Device Manager (FDM) または Cisco Secure Firewall Management Center (FMC) を使用して Taegis™ XDR Collector へsyslogでログを送信する手順を追加しました。

3.8.1 (2025年10月16日)🔗

機能

  • 脅威インテリジェンスエンリッチメント: 脅威インテリジェンス(TI)エンリッチメント 機能が、ファイルハッシュを含む検出を自動的にエンリッチし、Sophos Intelix を利用してSHA256ハッシュのリスクレベル判定を提供するようになりました。

  • 構造化エンティティとエンティティ詳細: 検出詳細に 構造化エンティティ が表示されるようになりました。これらはリッチなメタデータとプロパティを持つオブジェクトとして表現されます。検出詳細内のエンティティをクリックすると、その エンティティ詳細 ページが開き、エンティティの重要性やセキュリティインシデントへの関与を包括的に把握できます。

  • 検出詳細の脅威インテリジェンスタブ廃止: 検出詳細 の従来の脅威インテリジェンスタブは廃止されました。検出内で情報が利用可能な場合はシールドアイコンで 脅威インテリジェンス を確認でき、エンティティ詳細 ページを開くこともできます。

修正

  • ケース: ケースを新しいタブで開くと about:blank#blocked エラーが発生していた問題を修正しました。ケースページから正しく開けるようになりました。

  • 事前対応アクションプレイブック: 事前対応アクションとして有効化されていないプレイブックが サブスクリプション ページのテーブルに表示されていた問題を修正しました。今後は事前対応アクションとして有効なプレイブックのみがリストされ、「事前承認済み」列で代理実行が許可されていることが示されます。

  • マイダッシュボード - カスタムウィジェット: カスタム時系列ウィジェットでフィルターが無効化され、正しく可視化できなかった問題を修正しました。フィルターが期待通り動作します。

  • Sophos Central リンクエラー処理の改善: エンドポイントエージェントサマリー から Sophos Central を開く際、セッション確立できない場合にエラーメッセージが表示されるようになりました。

3.8 (2025年10月9日)🔗

機能

  • Taegis 用語の更新: XDR 全体で以下の用語変更が行われました。詳細は Taegis 用語の更新 をご覧ください。

    • アラート検出 に名称変更
    • インベスティゲーションケース に名称変更
    • 自動インベスティゲーション自動ケース に名称変更

  • 脅威インテリジェンスエクスプローラー: 脅威インテリジェンスエクスプローラー がプレビューモードを終了し、すべてのユーザーに一般提供されました。

  • エージェントの傾向レポートが利用可能に: エージェントの傾向レポート が一般提供され、エンドポイントエージェントの値の変化を時系列で把握できます。

  • Sophos Endpoint Agent ライブレスポンス: ライブレスポンス が利用可能になり、XDR から Sophos Endpoint Agent デバイスに直接接続して潜在的なセキュリティ問題を調査・修復できます。

  • Linux用Sophos Endpoint Agent: Linux用Sophos Agent が、すべての XDR テナントで利用可能になりました。詳細は Sophos Agent の紹介 をご覧ください。

  • プロセス系統の強化: プロセスイベント詳細の 系統 機能が強化され、グラフ内に検出情報が直接統合されました。関連する 検出 がある場合、プロセスノードがハイライトされ、ノード下部に件数が表示されます。

  • プロセスツリー廃止: プロセスツリーは2025年11月13日に廃止されます。ワークフローは強化された プロセス系統 へ移行してください。

修正

  • カスタムウィジェット: Sum集計関数を使用するカスタムダッシュボードウィジェットに影響する問題を修正しました。

ドキュメント

3.7.11 (2025年9月29日)🔗

機能

  • Taegis 用語の更新: プレビューモード を有効にしているユーザー向けに、XDR で以下の用語変更が2025年9月29日に予定されています。詳細は Taegis 用語の更新 をご覧ください。

    • アラート検出 に名称変更
    • インベスティゲーションケース に名称変更
    • 自動インベスティゲーション自動ケース に名称変更

  • Sophos Endpoint Agent - ライブレスポンス: Sophos Central のライブレスポンス設定が「一般設定」から「ポリシー」へ移動しました。詳細は ライブレスポンス をご覧ください。

  • IDR 設定: IDR 設定に新たに「ダークウェブ監視」タブが追加され、認証情報監視用ドメインの選択が可能になりました。詳細は ダークウェブ監視 をご覧ください。

修正

  • ロールと権限: ロールと権限ページで、非アクティブなロール割り当てが存在する場合に複数のロール下にユーザーが表示されていた問題を修正し、アクティブなロールのみがリストされるようになりました。

  • データソース: 複数のデータソースを削除する際、2つ目以降の削除確認ダイアログがすぐに閉じてしまい、連続削除ができなかった問題を修正しました。

  • カスタムウィジェット: 検出の重大度がカスタムウィジェットで誤って表示される問題を修正しました。

3.7.10 (2025年9月18日)🔗

機能

  • 自動ケースルールのステータス: 自動ケースルールの詳細ページ で、Stateフィールドの新しいドロップダウンを使ってルールの状態を編集できるようになりました。

修正

  • エクスポートされたデータソース: データソースページからエクスポートしたCSVファイルには、フィルタリング時に選択したデータのみが含まれるようになりました。

  • カスタムダッシュボードデータ: カスタムダッシュボードウィジェットで、詳細検索で見られるデータが常に表示されない問題を修正しました。

3.7.9 (2025年9月11日)🔗

機能

  • 脅威インテリジェンスブラウザー: プレビューモード を有効にしているユーザー向けに、新しい 脅威インテリジェンスブラウザー で Sophos Counter Threat Unit (CTU) のインテリジェンス(マルウェア分析、脅威グループプロファイル、日次脅威レポートなど)に直接アクセスできます。

  • AWS S3 サーバーアクセスログインテグレーション: XDR で AWS S3 サーバーアクセスログ の取り込みと正規化が可能になりました。

修正

  • セキュリティ体制ダッシュボード: セキュリティ体制ダッシュボードの「確認済みセキュリティ脅威」ウィジェットで、選択した日付範囲より前にクローズされたケースが含まれていた問題を修正しました。

ドキュメント

  • サポートされているインテグレーション: 新しい サポートされているインテグレーション ページで、XDR がデータを取得できるすべてのサードパーティソースの一覧表を掲載しました。カテゴリや検索バーでインテグレーションガイドを探せます。

3.7.8 (2025年9月4日)🔗

機能

  • 検出抑止ルール: 検出抑止ルール のクエリ言語による作成がプレビューモードを終了し、一般提供されました。

  • エンタープライズSSOドメイン検証: エンタープライズSSOドメイン検証 がプレビューモードを終了し、一般提供されました。

  • データソース資産API: データソース資産API v1のクエリは2026年2月3日に廃止予定です。v2 APIは大規模データセット向けにパフォーマンスやフィルタリング、ページネーションが向上しています。詳細は データソース資産API ドキュメントをご覧ください。

修正

  • スケジュールレポート: スケジュールレポートで 今すぐ実行 アクションを選択した際にエラーが発生し、レポートが実行されなかった問題を修正しました。

  • 自動化 - エンドポイントタグ付け - マルチプレイブック: エンドポイントタグ付け - マルチプレイブックで、スケジュールされたプレイブックインスタンスが失敗する問題を修正しました。プレイブックは正しく実行されます。

ドキュメント

3.7.7.1 (2025年9月3日)🔗

機能

  • Sophos Endpoint Agent: WindowsおよびLinux用Sophos Agentが、すべてのXDRテナントで利用可能になりました。詳細は Sophos Endpoint Agent の紹介 をご覧ください。

3.7.7 (2025年8月28日)🔗

機能

  • エンドポイントエージェントのアーカイブステータス: エンドポイントエージェントサマリーテーブルに、アーカイブ済みステータス列 が追加され、対応するフィルターも利用可能になりました。

  • プロセスイベント: プロセスイベント詳細ページ に、ネットフロー、スレッドインジェクション、永続化イベントに加え、関連するスクリプトブロックイベントへの直接リンクが追加されました。

  • エンティティグラフ: エンティティグラフ から、選択したすべてのエンティティをクリアできるようになりました。

  • エンタープライズSSOドメイン検証: プレビューモード を有効にしているテナント管理者は、SSO構成で使用する メールドメイン の登録・検証・管理が可能になりました。

修正

  • 詳細検索のパフォーマンス: 特定の時間帯でパフォーマンスが低下していた 詳細検索 が、常に安定して動作するようになりました。

  • ケースコメント: ケースコメント で、末尾に句読点が付いていてもメンションが機能するようになりました(例: @secureworks!)。

ドキュメント

3.7.6 (2025年8月21日)🔗

機能

  • エンドポイント詳細の最近のプレイブック実行履歴: エンドポイント詳細に 実行履歴 セクションが追加され、エンドポイントで最近実行されたプレイブックが表示されます。

修正

  • Taegis Endpoint Agent アンインストールトークン: Taegis Endpoint Agent のホスト固有 アンインストールトークン が正しく表示されるようになりました。
  • MDRダッシュボード平均対応時間ウィジェット: MDRダッシュボードの 平均対応時間ウィジェット で、2025年7月の一部顧客に誤った値が表示されていた問題を修正しました。

ドキュメント

  • Sophos Endpoint Agent: Linux用Sophos Endpoint Agent のドキュメントを公開しました。Linux用Sophos Agentは、早期アクセスプログラムの一環として招待された一部顧客のみ利用可能です。

3.7.5 (2025年8月14日)🔗

機能

  • エンドポイントエージェントサマリーテーブルの強化: エージェント詳細に新しい テレメトリー受信 フィールドが追加されました。これにより、エンドポイントエージェントサマリーテーブルは以下のように変更されます:
    • 新しい テレメトリー受信 フィルターが、従来の エージェントステータスオプション フィルターに置き換わります。
    • 新しい アーカイブ済みステータス フィルターでアーカイブ状態による絞り込みが可能です。
    • 新しい テレメトリー受信 列が、従来の 最終アクティブ 列に置き換わります。
    • デフォルトでは、過去30日以内にテレメトリーを送信した非アーカイブエンドポイントのみが表示されます。
    • フィルターを調整すると、テーブル上部に デフォルトにリセット フィルターチップが表示され、すぐにデフォルトビューに戻せます。

修正

  • MDRダッシュボード: MDRダッシュボード のウィジェット値が2重に掛け算されていた問題を修正しました。値は正しく表示されます。

  • 自動ケース: ケーステンプレートドロップダウン で、すべてのテンプレートが表示されない問題を修正しました。

  • カスタムロール: 特定の権限を持たない カスタムロール ユーザーで詳細検索ページが読み込めないエラーを修正しました。

  • 自動化 - SentinelOneコネクター: SentinelOneコネクターの接続認証設定を変更後、保存できない問題を修正しました。

  • カスタムパーサー: テーブルビューで、すべての正規化フィールドが表示されるようになりました。

ドキュメント

3.7.4 (2025年8月7日)🔗

修正

  • ホスト隔離アクション: プレイブックにホスト隔離アクティビティを追加した際の保存エラーが発生しなくなりました。

  • 日本語ロボコール: ロボコールで使用する日本語スクリプトを、お客様のフィードバックに基づき書き直しました。

ドキュメント

3.7.3.1 (2025年8月1日)🔗

ドキュメント

3.7.3 (2025年7月31日)🔗

機能

  • プロセスイベント系統が利用可能に: プロセスイベント詳細に 系統 タブが追加され、プロセスツリーの視覚的・インタラクティブな表示が可能になりました。

修正

  • IDR 休眠アカウント・管理者の詳細: IDR の休眠アカウント・休眠管理者の検出結果詳細で、削除済みユーザーを除外し、休眠中のアクティブアカウントのみが表示されるようになりました。

3.7.2 (2025年7月28日)🔗

機能

修正

  • プレイブックテンプレート: 複数のアクティビティやコネクターが必要なプレイブックテンプレートで、アクティビティ選択が表示されない問題を修正しました。

3.7.1 (2025年7月17日)🔗

機能

  • ケースタイムライン: ケースタイムライン のデフォルト期間が、ケース作成30日前から最終更新30日後までとなり、古いケースでも十分なデータが得られるようになりました。
  • IDタイムスタンプ: XDR の ID セクション全体で、タイムスタンプに相対時間(例: 3時間前、7日前など)が表示され、アクティビティ発生時期を把握しやすくなりました。

修正

  • プレイブックテンプレートフィルター: プレイブックの作成日でのフィルタリング で、リストビューの1ページ目に最新プレイブックが表示されない問題を修正しました。
  • 認証情報侵害: 認証情報侵害 ページ全体で、サマリーテーブルのエクスポートやアクティブ侵害の指標修正など、複数の修正を行いました。

ドキュメント

  • AWSライフサイクルポリシー管理: AWSライフサイクルポリシー管理 のドキュメントを追加しました。S3オブジェクトタグ付けやS3ライフサイクルポリシーの設定方法を案内しています。

3.7 (2025年7月10日)🔗

機能

  • 非推奨プレイブック・コネクターウィジェット: 自動化概要 に、テナントで使用中のすべての非推奨プレイブック・コネクターを一覧表示する新ウィジェットを追加しました。
  • 評価モード設定: テナント管理者は、サポートの指示で 評価モード を有効化し、テスト中の高度な脅威検出ルールを有効化できます。
  • Nutanix Prism への On-Premises Data Collector インストール: On-Premises Data Collector および HA On-Premises Data Collector をNutanix環境にインストールできるようになりました。
  • API認証情報の管理: プレビューモード を有効にしているユーザーは、XDR UI で API認証情報の作成・管理 が可能になりました。

ドキュメント

  • Sophos Endpoint Agent: Sophos Endpoint Agent のドキュメントを公開しました。本機能は早期アクセスプログラムの一環として招待された一部顧客のみ利用可能です。

3.6.36 (2025年7月3日)🔗

機能

  • Mimecast インテグレーション: Mimecastインテグレーションが API 2.0方式 に対応し、取り込み効率が向上しました。

  • 自動化コネクターライブラリフィルター: 自動化コネクターライブラリ で、さまざまな条件でフィルターを適用できます。

  • 自動化概要: 最新情報 ウィジェットでフィルターが利用可能になりました。

修正

  • 詳細検索: スキーマでフィルタリングしたイベントクエリが正確な結果を返すようになりました。

3.6.35 (2025年6月26日)🔗

機能

  • IDR マイ環境: 「ユーザー」セクションが ID に名称変更されました。

  • 発見事項の新規タブ表示: 発見事項詳細ページ を新しいタブで開けるようになりました。

  • エンドポイントエージェントサマリーテーブル: エンドポイントエージェントサマリーテーブル に以下の強化を行いました:

    • 新しい Username フィルター

    • 新しいオプション列(HealthSensor VersionUsersCreated At

    • エクスポートCSVでHealth列がStatus列に置き換わりました。

ドキュメント

3.6.34 (2025年6月18日)🔗

機能

  • NDR Device の正常性・パフォーマンス監視強化: XDR の NDR Device 詳細に以下の情報が追加されました:

    • 正常性タブ で、デバイスの正常性チェック結果を確認できます。
    • チャートタブ で、デバイスパフォーマンスの可視化が可能です。

  • 自動化構成済み接続フィルター: 構成済み接続 を名前で検索し、説明・タグ列でフィルターできます。

修正

  • 通知設定: 通知設定ページは、該当サービスを持つテナントのみ表示されるようになりました。

3.6.33 (2025年6月12日)🔗

機能

  • 自動化プレイブックテンプレートフィルター: 自動化プレイブックテンプレート で、さまざまな条件でフィルターが利用可能になりました。

  • Taegis™ NDR バイパス追加: NDR Device 詳細に新しい バイパスタブ が追加され、指定したネットワークトラフィックを検査エンジンでバイパスするファイアウォールルールを構成できます。

修正

  • ケースの概要レポート: ケースの概要レポートケース概要 ファネルが正しくデータを表示するようになりました。

ドキュメント

3.6.32 (2025年6月5日)🔗

修正

3.6.31 (2025年5月29日)🔗

機能

修正

  • パスワードのスペース文字: ユーザーパスワードに内部スペース文字が含まれていても、正しくサポートされるようになりました。

ドキュメント

3.6.30 (2025年5月22日)🔗

修正

  • MITRE ATT&CKチャートのカスタムレポート: MITRE ATT&CKデータを含む円グラフ付きカスタムレポートで、「Unknown」カテゴリが表示されなくなり、合計値が検出数ではなく技術数である旨の注記が追加されました。

  • 検出フロウウィジェットのダウンロード: カスタムダッシュボードの検出フロウウィジェットが、拡張ビューからPNGで正常にダウンロードできるようになりました。

  • カスタムダッシュボードの期間: カスタムダッシュボードのViewer権限ユーザーも、ウィジェットの期間を調整できるようになりました。

ドキュメント

3.6.29 (2025年5月15日)🔗

機能

修正

  • IDユーザーアクション: ID詳細ページ のアクションドロップダウンメニューの不具合を修正しました。

3.6.28 (2025年5月8日)🔗

機能

  • IDR 発見事項の通知ルール: 重大および高のIDR発見事項に対して通知を送信する新しい 通知ルール通知設定 で利用可能になりました。

  • IDR マイ環境テーブルの改善: マイ環境 のユーザー、デバイス、グループ、アプリテーブルで、フィルタリングやファセット機能が改善されました。

  • Salesforceリアルタイムイベント監視インテグレーション: Salesforceリアルタイムイベント監視 のログを取り込み・正規化できるようになりました。

修正

  • 重複アクティビティを含むプレイブック: 一部のプレイブック構成時に、アクティビティの重複が発生しエラーとなる問題を修正しました。

  • Taegis MDR ダッシュボード日本語UI: 日本語UIでのダッシュボード表示の問題を複数修正しました。

  • IDR 発見事項表示: 発見事項詳細の 新規 ラベルがダークモードで正しく表示されるようになりました。

  • IDR IDレスポンスアクション: IDアクションメニューでレスポンスアクションが読み込まれない問題を修正しました。

ドキュメント

3.6.27 (2025年5月1日)🔗

機能

  • マイダッシュボード: マイダッシュボード のクイックリンクで、30日を超える期間(先月前四半期前年)を選択できるようになりました。

  • 自動ケース: ルールログ で、自動ケースによる検出へのアクションやルール・テンプレートの変更履歴を確認できるようになりました。

修正

  • Taegis XDR の傾向レポート: Taegis XDR の傾向レポートで、日本語ローカライズが正確になりました。

ドキュメント

3.6.26 (2025年4月24日)🔗

ドキュメント

  • Taegis MDR サービス説明書 に、日本向けサービス説明も追加しました。タブで該当ドキュメントを切り替えてご覧ください。

3.6.25 (2025年4月17日)🔗

機能

  • Microsoft Defender インテグレーションのAzure Government対応: プレビューモード を有効にしているユーザー向けに、Microsoft Defender インテグレーションがAzure Governmentテナントをサポートしました。

  • IDR ID詳細の認証情報侵害タブ: IDR のID詳細ページに 認証情報侵害タブ が追加され、IDに関連付けられた侵害データを確認できます。

  • 通知ルールのサポート連絡方法: 通知ルール テーブルで、各ルールがサポートする連絡方法が表示されるようになりました。

修正

  • 検出ステータスオプション: ケースクローズ時に正しい検出ステータスオプションが表示されるようになりました。

3.6.24 (2025年4月10日)🔗

機能

修正

  • カスタムダッシュボードのレポート作成エラー: プレビューモード を有効にしているユーザーが、カスタムダッシュボードからレポートを作成できるようになりました。

ドキュメント

3.6.23 (2025年4月3日)🔗

機能

  • データ取り込みチャート: データコレクター詳細サマリーに データ取り込みグラフ が追加され、正常性セクションでコレクターのデータフロー履歴を確認できます。

修正

  • 検出フィルターの持続: 検出テーブルのフィルター で「オプションを含める」(カスタム検出、トリアージ済み検出、OT検出)を選択した場合、ページ移動後もフィルターが維持されるようになりました。

  • IDリスク体制発見事項: リスク体制スコア推移グラフ のプロットポイントを選択すると、その日に作成・再オープン・却下・解決された発見事項の一覧が正しく表示されます。

  • エスカレーション手順: エスカレーション手順編集パネル の「Criteria/Attributes」フィールド(読み取り専用テキストボックス)を削除しました。

  • 完了レポート: すべての完了レポートを表示 テーブルで、該当するレポートが正しく表示されるようになりました。

  • コメント内HTMLタグ: ケースコメント で、<p><strong><ul><ol> などの基本的なHTMLタグが正しく動作するようになりました。

  • メンテナンスウィンドウ: グループポリシーのメンテナンスウィンドウ が、選択したタイムゾーンと正しく連動するようになりました。

3.6.22 (2025年3月27日)🔗

機能

  • Taegis™ IDR の強化:

    • IDR ユーザーは、ID設定 から複数のMicrosoft Entra IDテナントをインテグレーションできるようになりました。

    • 発見事項テーブル に、以下の追加フィルターが利用可能になりました:

      • 初回検出日時・最終検出日時でのフィルター
      • 発見事項の参照タイプ(ユーザー、アプリケーション、グループ、テナント、デバイス)でフィルターし、関連するオブジェクトを素早く確認

    • ID詳細 ページで、ユーザーが所属するグループを確認できるようになりました。

  • Microsoft Entra アクティビティレポートインテグレーション: ログタイプ の取り込み・正規化が追加サポートされました。

ドキュメント

3.6.21 (2025年3月20日)🔗

機能

修正

  • 関連エンティティの探索: 検出表示時の 関連エンティティの探索 ボタンが、特定条件下で意図した結果を返さない問題を修正しました。

  • ID用語の最適化: IDで以下のフィールド名を分かりやすく変更しました:

    • Breached Sources → Sources
    • Plaintext breaches → Plaintext Passwords
    • Hash breaches → Hashed Passwords
    • Breached Email Accounts → Emails
    • High Profile Account Leaks → Admin Emails
    • Unique Passwords Breached → Unique Passwords

ドキュメント

3.6.20.1 (2025年3月14日)🔗

機能

  • エンドポイントエージェントのステータスラベル: エンドポイントエージェントサマリーテーブル の複数の列・フィルターを改善しました。

    • Last Seen列が 最終アクティブ 列に置き換わりました。直近15分以内にデータがあれば「Now」、15分以上前なら「X日前」など経過時間を表示します。

    • エージェントステータスオプション テーブルフィルターで、過去30日以内に観測されたすべてのエージェントではなく、アクティブ(Active)(直近15分以内)や 正常(Healthy)(15分~30日以内)を選択できます。

    • Taegis Endpoint Agent に関連する接続ステータス列はサマリーテーブルから削除されましたが、フィルターやエージェント詳細ページでは引き続き利用可能です。

3.6.20 (2025年3月13日)🔗

機能

修正

3.6.19 (2025年3月6日)🔗

機能

修正

  • エンドポイントエージェントカバレッジウィジェット: セキュリティ体制ダッシュボード のウィジェットで、ダークモード時のラベル色を修正し可読性を向上しました。
  • ID詳細アクティビティログ: ID詳細のアクティビティログ タブで、特定条件下でイベントデータが読み込まれない問題を修正しました。
  • ケースコメントの切り捨て: ケースコメント で特定の特殊文字を使用するとコメントが切り捨てられる問題を修正しました。

3.6.18 (2025年2月27日)🔗

修正

  • ダッシュボード削除メニューオプション: マイダッシュボード の「ダッシュボードを削除」オプションがアクションメニューから消えていた問題を修正しました。
  • 詳細検索の集計関数: 集計 関数でイベント検索結果が表示されない問題を修正しました。

3.6.17 (2025年2月20日)🔗

機能

修正

  • 対応時間: MDRダッシュボードの対応時間ウィジェットで、単位が分ではなく秒で計算されていた問題を修正しました。

3.6.16 (2025年2月13日)🔗

機能

  • ID体制チェック設定: ID設定に 体制チェック設定タブ が追加され、IDR 内で体制チェックの表示・構成が可能になりました。
  • Taegis Endpoint Agent の一括アンインストール: Taegis Endpoint Agent の一括アンインストール プロセスに確認ステップを追加し、意図的な操作であることを確認できるようになりました。
  • IDR グループ詳細: Taegis™ IDR のグループに 詳細ページ が追加され、グループメタデータや関連IDを確認できます。

修正

  • スケジュールレポートへのユーザー追加エラー: 新規ユーザーをスケジュールレポート受信者に追加する際のエラーを修正しました。
  • 古いテンプレートバージョンからのプレイブック作成: 古いバージョンのプレイブックテンプレートから新規作成時のエラーを修正しました。
  • Taegis MDR ダッシュボードの対応時間値: Taegis MDR ダッシュボードの対応時間値が誤った単位で表示されていた問題を修正しました。

ドキュメント

  • Taegisドキュメントサイト移行: 新しいTaegisドキュメントサイト へのブックマーク更新をお願いします。詳細は こちら
  • Taegis Endpoint Agent 既知の問題更新: WindowsエージェントのAMSIやコード整合性に関する警告メッセージを 既知の問題 に追加しました。

3.6.15 (2025年2月6日)🔗

機能

  • IDR 認証情報侵害データのエクスポート: ID認証情報侵害 ページからデータをエクスポートできるようになりました。

修正

  • ID発見事項ステータス更新: 発見事項のステータス変更後、ページをリフレッシュしないと反映されない問題を修正しました。

ドキュメント

  • Taegisドキュメントサイト移行: Taegisドキュメントサイトは来週新サイト・新URLへ移行します。旧サイトには全体リダイレクトが設定され、アクセスに支障はありません。新サイトは検索・タグ・外観・使いやすさ・モバイル対応などが強化されています。https://docs.taegis.secureworks.com へのブックマーク更新をお願いします。

  • Microsoft Defender ATP インテグレーションガイドの更新: Microsoft Defender ATP インテグレーションガイド を更新しました。

  • セルフサービスデモテナントドキュメント: XDR トライアルテナント の起動ガイドを追加しました。

3.6.14 (2025年1月30日)🔗

機能

  • IDR デバイス詳細: Taegis™ IDR のデバイスに 詳細 ページが追加され、マイ環境 で記録されたデバイスの詳細情報を確認できます。

  • Taegis Endpoint Agent グループポリシーの更新: Taegis Endpoint Agent グループポリシー ページで、構成済みグループポリシーのフィルタ可能なテーブルビューが利用可能になりました。

修正

  • ログインセッションタイムアウト: MFAログインプロセスのタイムアウトを延長し、メールMFAコードの有効期間が長くなりました。

  • 日本語UIでのスケジュールレポート作成: 日本語UIで作成したカスタムスケジュールレポートが正常に動作するようになりました。

  • カスタム自動化コネクタービルダー: 既存のカスタム自動化コネクターの編集内容が正しく公開できるようになりました。

  • エスカレーションポリシードキュメントリンク: エスカレーションポリシー へのリンク切れを修正しました。

3.6.13 (2025年1月23日)🔗

機能

  • ID認証情報侵害: 新しい ID認証情報侵害 ページで、設定済みドメインに基づき収集したすべての過去の侵害データを確認できます。

修正

  • グループポリシーのソート: グループサマリーテーブルでグループポリシー名によるソートが正しく動作するようになりました。

3.6.12 (2025年1月16日)🔗

機能

修正

  • XDR の傾向レポート重大検出数: XDR の傾向レポートで、「重大および高検出ボリューム:期間比較」チャートの重大検出数が正しく表示されるようになりました。

  • プレイブック実行チャートのタイムスタンプ: 構成済みプレイブックの実行チャートで、特定期間の実行数とタイムスタンプが一致しない問題を修正しました。

3.6.11 (2025年1月9日)🔗

機能

  • エスカレーションポリシー: Taegis MDR SOCエスカレーションコールの連絡先を3件以上定義できるようになりました。既存の 連絡先 は新しいデフォルトエスカレーションポリシーに移行されました。テナント設定 > 通知設定 から、これらのポリシーを確認・比較できます。

  • ID発見事項履歴: 発見事項履歴 タブが追加され、発見事項のアクティビティ(クローズしたユーザークローズ日時 など)を追跡できます。

修正

  • プレイブック編集: 特定条件下でプレイブックのドロップダウン選択ができない問題を修正しました。

  • 検出トリアージダッシュボードの日付ピッカー: 特定条件下で検出トリアージダッシュボードの日付ピッカーがエラーとなる問題を修正しました。

ドキュメント

3.6.10 (2024年12月18日)🔗

機能

  • 検出によるイベント検索のフィルタリング: 詳細検索クエリ言語 および 詳細検索ビルダー で、検出の有無によるイベント検索フィルタリングが可能になりました。detection.resource_id 構文で検出をトリガーしたイベントを特定できます。

  • IDリスクスコアのPNGダウンロード: IDリスク体制スコアの折れ線グラフ をPNGファイルとしてエクスポートできるようになりました。

  • MITRE ATT&CK検出ヒートマップウィジェット: プレビューモード を有効にしているユーザー向けに、新しいマイダッシュボードウィジェット MITRE ATT&CK検出ヒートマップウィジェット を追加しました。検出で最も多く観測されたMITRE ATT&CK技術を特定し、技術ごとに検出を素早くフィルタリングできます。

  • 横積み棒グラフ: プレビューモード を有効にしているユーザーは、横積み棒グラフ を使ったカスタムレポート作成が可能になりました。複数系列データの部分対全体傾向を観察するのに適しています。

  • Snowflakeインテグレーション: プレビューモード を有効にしているユーザーは、Snowflake のログを取り込み・正規化できます。

  • IDR 監視対象プライマリドメイン数の増加: IDR で監視可能なプライマリドメイン数が 5件から20件 に増加しました。

修正

  • ケース概要ファネルチャート: ケース概要レポートのファネルチャートが安定して表示されるようになりました。

3.6.9 (2024年12月12日)🔗

機能

  • IDリスク体制スコアページの列設定: IDリスク体制スコアページ で設定した列表示がユーザー設定として保存され、セッションをまたいで維持されるようになりました。

  • IDマイ環境からユーザーエクスポート: IDマイ環境 ページから、ユーザー一覧(全件またはフィルタ済み)をCSVでエクスポートできるようになりました。

  • 自動化アクションのデザイン改善: 自動化アクション ページに、構成済みアクション・利用可能アクションのタブを追加し、カテゴリでフィルタリングできるようになりました。

  • プレイブック実行タスク詳細: プレイブック実行 の各タスク詳細で、該当タスクのJSON形式の入力・出力値を「Input」「Output」タブで確認できます。

修正

  • Python SDK認可: Python SDKへの認可が期待通り動作するようになりました。

  • 横スクロールバーの欠如: 詳細検索結果や関連検出・イベントタイムラインビューで、横スクロールバーが正しく表示されるようになりました。

  • ケースコメントのメンション: ケースコメントの@メンションが、顧客に適切な@secureworks値でデフォルト表示されるようになりました。

  • エンドポイントエージェントグループテーブルのソート: エージェントグループサマリーページの列ソート機能が正しく動作するようになりました。

  • ケースエラーメッセージ: No Cases Found エラーメッセージが、フィルター更新後も残る問題を修正しました。

  • クラウドAPIエクスポート: クラウドAPIページのCSVエクスポートで、ステータス列に正しいデータが表示されるようになりました。

  • エンドポイントエージェントダウンロード: Firefox利用時のエンドポイントエージェントダウンロードページへの断続的なアクセス問題を修正しました。

  • カスタム日付ピッカーの時刻: XDR 全体でカスタム日付ピッカーが、ページリフレッシュ時刻ではなく終了日選択時の時刻を使用するようになりました。

3.6.8 (2024年12月5日)🔗

機能

  • 影響を受けたエンティティ検出セクション: 検出詳細に 影響を受けたエンティティ セクションが追加され、脅威・リスクエンティティや影響を受けたエージェントが表示されます。

  • 検出詳細ヘッダー: 検出に 検出詳細ヘッダー が常時表示され、検出 ステータス 選択用ドロップダウンや、ステータス理由・追加されたケース情報が確認できます。

  • ケースイベントタブのフィルタ・ソート: ケース に追加されたイベントを、特定の列でフィルタ・ソートできるようになりました。

修正

  • 日本語詳細検索用語説明: Secureworks® Taegis™ XDR 日本語版の詳細検索用語説明を、英語版の詳細に合わせて修正しました。

  • Taegis Endpoint Agent CSVエクスポート: Taegis Endpoint Agent グループのCSVエクスポートで、エージェントリリースチャネル 詳細が誤って表示される問題を修正しました。

ドキュメント

3.6.7.1 (2024年11月27日)🔗

ドキュメント

3.6.7 (2024年11月21日)🔗

機能

  • IDリスク体制スコアページ: IDリスク体制スコアページ が IDR 契約のお客様向けに利用可能になりました。

  • ID詳細インサイトタブ: IDR 契約のお客様は、ID詳細インサイトタブ の「オープン検出」セクションで期間を調整できるようになりました。

  • Cisco Umbrella のCisco管理S3バケット連携: Cisco Umbrella を、従来の顧客管理S3バケットに加え、Cisco管理S3バケット経由でも XDR と連携できるようになりました。

修正

  • スキーマフィールドの非表示: 詳細検索スキーマブラウザーでスキーマフィールドが正しく表示されるようになりました。

ドキュメント

  • XDR へのログイン: XDR へのログイン を、認証プロバイダー移行に対応して更新しました。従来の内容 も、まだ移行招待されていないユーザー向けに利用可能です。

  • Power BI for XDR: Power BI テンプレートと手順 を、上級レポート機能に対応して更新しました。

  • API認証情報作成スクリプト: API認証ドキュメント に、API認証情報作成用の新しいスクリプトを追加しました。

  • Taegis Endpoint Agent チェンジログ表示: Taegis Endpoint Agent チェンジログ で、プロダクション安定版に昇格しなかった中間バージョンを折りたたみセクションに移動し、クリックで展開できるようになりました。

3.6.6 (2024年11月14日)🔗

機能

  • 認証プロバイダー移行: Taegis で新しいログイン画面が導入され、すべてのテナントに影響する認証プロバイダー移行が始まります。テナントの認証タイプに応じて、11月11日以降12月末までに特定の対応が必要です。

  • シングルサインオン(SSO) をご利用の場合、テナント管理者がテナント全体の設定変更を行う必要があります。

  • パスワード+多要素認証(MFA)をご利用の場合、各ユーザーが新システムで 認証情報を再確認 する必要があります。

  • ID発見事項テーブルの強化: ID発見事項 ページで、表示名や発見事項タイトルでのフィルタリングが可能になりました。また、最終検出最終更新 などの列が追加されました。

  • IDマイ環境のソート: マイ環境 テーブルで、パスワード有効期間が最も古いIDを素早く見つける新しいソートオプションを追加しました。

  • インテグレーション追加の強化: インテグレーション追加 ページで、利用可能なインテグレーションが 最適化済み または カスタム として表示されるようになりました。

修正

  • ケース概要ファネル: ケース概要ファネルで新しいデータ取得時に、縦型ファネル値が変化しない問題を修正しました。

  • 非推奨プレイブック: 非推奨プレイブックバージョンを使用している場合、警告バナーが表示されるようになりました。

  • ケースのコードブロック: ケース概要内のコードブロックが正しくレンダリングされない問題を修正しました。

  • 連絡先電話番号の内線: 内線付き電話番号が正しく表示されない問題を修正しました。

3.6.5 (2024年11月8日)🔗

機能

  • プレイブックテンプレートの非推奨: 新しい代替バージョンがある場合、プレイブックテンプレートやそのバージョンを非推奨にできるようになりました。詳細は プレイブックテンプレートの非推奨 および プレイブックテンプレートバージョンの非推奨 をご覧ください。

  • ID詳細からのイベントプレビュー: ID詳細ページのアクティビティログで、イベントを新しいタブで開く前にサイドパネルでプレビューできるようになりました。詳細は アクティビティログタブ をご覧ください。

  • Bring Your Own Threat Intelligence: Bring Your Own Threat Intelligence (BYOTI) 検知機および関連インテグレーションがプレビューモードを終了し、一般提供されました。詳細は以下をご覧ください:

  • BYOTI検知機

  • AlienVault OTX
  • Anomali
  • TAXII 2.1

修正

  • 自動ケース: 自動ケーステーブルの1ページあたり表示件数が、期待通り維持されるようになりました。

3.6.4 (2024年10月31日)🔗

機能

  • 新AI機能(プレビュー): Secureworks® Taegis™ XDR で、プレビューモード を有効にしているユーザー向けに、検出で生成AI機能が利用可能になりました。詳細は 検出詳細 をご覧ください。

  • 検出分析: AIによる検出分析で、検出の要約やコンテキストを分かりやすく提供し、アナリストの迅速な調査・対応を支援します。

  • 検出ロジックの説明: Taegis Watchlist検出のロジックを要約して表示します。

  • コマンドライン・Scriptblockの説明: 複雑なコマンドラインやScriptblockを分かりやすい言語に翻訳し、分析を簡素化します。

  • NDR Device メンテナンスウィンドウ: NDR Device をお持ちのお客様向けに、スケジュールに合わせたメンテナンスウィンドウの構成が一般提供されました。詳細は NDR Device メンテナンスタブ をご覧ください。

修正

  • Taegis Agent ファイル分析設定: Taegis Endpoint Agent ファイル分析ポリシー設定が、グループテーブルビューで正しく表示されるようになりました。

3.6.3 (2024年10月24日)🔗

機能

  • Taegis アクション名・説明のカスタマイズ: Taegis アクション追加・編集時に、名前や説明をカスタマイズできるようになりました。詳細は Taegis アクション をご覧ください。

  • ケースからエンティティのエクスポート: ケースの証拠タブ内エンティティサブタブから、すべてまたは選択したエンティティをCSVエクスポートできるようになりました。詳細は ケース証拠 をご覧ください。

  • ID発見事項のエクスポート: IDR 契約のお客様は、ID発見事項テーブルから発見事項をCSVエクスポートできるようになりました。詳細は ID発見事項テーブル をご覧ください。

  • クラウドAPIインテグレーションパラメータの更新: 一部のクラウドAPIインテグレーションで、XDR から特定パラメータの更新がサポートされました。詳細は クラウドAPIインテグレーション更新概要 をご覧ください。

修正

  • イベントタイプ別ボリュームの書式: ケース概要レポートのイベントタイプ別ボリュームが、バイト数ではなく個別カウントで正しく表示されるようになりました。

  • クラウドAPIインテグレーションの削除: クラウドAPIインテグレーションテーブルで、削除アクションが権限のあるユーザーロールにのみ表示されるようになりました。

  • カスタムルールのサーキットブレーカー: 作成検出数が上限を超えたカスタムルールで、サーキットブレーカーメッセージが正しく表示されるようになりました。

3.6.2 (2024年10月17日)🔗

機能

  • NDR Device メンテナンスウィンドウ: プレビューモード を有効にしている NDR Device 契約のお客様は、将来のメンテナンスに合わせたメンテナンスウィンドウを構成できます。詳細は NDRデバイス メンテナンスタブ をご覧ください。

  • ID機能の強化: IDR 契約のお客様向けに、マイ環境 ページのツールチップや ID詳細 グラフのラベル明確化など、複数のIDページを強化しました。詳細はIDドキュメントをご覧ください。

  • Taegis Endpoint Agent グループポリシー・改ざん防止: グループポリシー および 改ざん防止 設定が プレビューモード を終了し、一般提供されました。詳細は Taegis Endpoint Agent グループと設定の強化 ナレッジベース記事をご覧ください。

  • 自動化機能の強化: 以下の自動化機能・強化が利用可能になりました:

  • CEL Explorer で、特定入力タイプに対するCEL式の結果をテストできます。詳細は CEL Explorer をご覧ください。

  • プレイブックテンプレートステップビューを刷新し、詳細・コードサブセットのドリルダウン、条件のツールチップ、繰り返しや分岐のコードセグメントの展開・折りたたみが可能になりました。詳細は テンプレートステップ をご覧ください。

  • シンプルな自動化アクションが一般提供され、数クリックでレスポンス・エンリッチメントアクションを構成できます。詳細は Taegis アクション をご覧ください。

  • Microsoft Graph Security インテグレーションのプロバイダー除外: Microsoft Graph Securityインテグレーションで、ログ収集から除外するプロバイダーを選択できるようになりました。詳細は Microsoft Graph Security 検出インテグレーションガイド をご覧ください。

修正

  • Secureworksタグ付けコメント: ケースコメントで @secureworks をタグ付けすると、Secureworksチームに確実に通知されるようになりました。

  • クラウドAPIの削除: クラウドAPIインテグレーションの削除が、テナント管理者のみに制限されました。

ドキュメント

3.6.1 (2024年10月10日)🔗

機能

  • Taegis Endpoint Agent グループポリシー: プレビューモード で利用可能なグループポリシーで、すべてのTaegis Endpoint Agent設定をグループ単位のポリシーに統合しました。設定は自動的にグループポリシーへ移行済みで、初期リリース時はデータ移行のためグループポリシーのみ編集可能です。設定の確認・変更には プレビューモードグループポリシー をご覧ください。 詳細は Taegis Endpoint Agent グループと設定の強化 ナレッジベース記事をご覧ください。

  • 検出からCTU公開情報の表示: プレビューモード を有効にしているユーザー向けに、検出詳細でCTU公開のマルウェアファミリーや脅威グループに関連する場合、Secureworks Counter Threat Unit™ (CTU)公開情報へのリンクが表示されます。詳細は 検出CTU公開情報 をご覧ください。

  • 検出からエンティティグラフへのアクセス: 検出詳細からエンティティグラフにアクセスし、検出に関連するエンティティや関係性を探索できるようになりました。詳細は エンティティグラフで検出を詳細に探索 をご覧ください。

  • Symantec Endpoint Protection インテグレーション: Symantec Endpoint Protection のログを取り込み・正規化できるようになりました。詳細は Symantec Endpoint Protection インテグレーションガイド をご覧ください。

修正

  • ケース概要レポートの書式: ケース概要ファネルチャートの書式を更新し、大きな値の表示問題を防止しました。

ドキュメント

3.6 (2024年10月10日)🔗

機能

  • 新しいナビゲーション体験: Secureworks® Taegis™ XDR で、ナビゲーションを簡素化し、Secureworksのお客様向けのTaegis Solutionsセクションを新設した新しいナビゲーション体験を提供します。トップメニューバーからすべての機能がTaegis Menuに移動し、クイックサーチ、テナント情報、主要なTaegisプラットフォーム領域、通知、ヘルプ、ドキュメント、プロファイル、ライブチャットがアプリ左側に集約されました。

    主な変更点:

    • テナント表示で、テナント情報・ユーザーロール・契約サービスを確認できます。
    • マルチテナント顧客向けに、最適化された テナント切り替え 体験を提供します。
    • ナビゲーションオプションは基本的に同じですが、自動化がエンドポイントエージェントの上に、レポートとダウンロードがツールの上に移動しました。
    • 2ページがテナント設定から移動: ルールは検出配下、Auto Casesはケース配下に移動しました。
    • Secureworksのお客様向けに IDRNDRVDRTaegis MDR を含むTaegis Solutionsセクションを新設しました。

    詳細は ナビゲーション ドキュメントをご覧ください。

3.5.5 (2024年10月3日)🔗

機能

  • IDR 検出エンリッチメント: IDR 契約のお客様向けに、該当するID情報を持つ検出が、IDR モジュールで収集したユーザー情報と相関・エンリッチされるようになりました。詳細は IDR 発見事項 をご覧ください。

修正

  • ケースのハードリフレッシュ: ケース検出テーブルがハードリフレッシュ時に一貫性なく表示される問題を修正しました。

  • レポートビルダーテンプレート: 特定条件下でレポートビルダーがテンプレートを読み込めない問題を修正しました。

  • ドラフトケースの割り当て: ケースがドラフト状態のまま再割り当てできない問題を修正しました。

ドキュメント

3.5.4.1 (2024年9月27日)🔗

機能

  • 自動化の改善: XDR の自動化に以下の改善を行いました:
  • CEL構文ヘルパー: 自動化構成時に、一般的なCEL式例を表示するCEL構文ヘルパーを追加し、プレイブックやアクションのフィルター構成を容易にしました。
  • プレイブック構成: プレイブックは、テンプレートでサポートされているオプションのみ構成可能となり、複雑なプレイブックの誤設定を防止します。サポートされていないオプションはグレーアウトされ、構成できません。

詳細は 自動化概要 をご覧ください。

  • シンプルな自動化アクション: プレビューモードを有効にしているユーザーは、数クリックでレスポンス・エンリッチメントアクションを構成できます。現在12種類以上のアクションが利用可能で、今後も四半期ごとに追加予定です。詳細は Taegis アクション をご覧ください。

ドキュメント

3.5.4 (2024年9月26日)🔗

機能

  • メールアドレスによるケース割り当て: ケース割り当て時に、ユーザー名だけでなくメールアドレスでも検索できるようになりました。メールアドレスを入力し始めると一致リストが絞り込まれます。詳細は ケースの引き継ぎ をご覧ください。

修正

  • プレイブック実行履歴: プレイブック実行のキャッシュやページネーションに関する問題を改善しました。

3.5.3 (2024年9月19日)🔗

機能

  • XDR でIDをランディングページに設定: プロファイルの設定で、XDR のランディングページとしてIDセクションを選択できるようになりました。詳細は ビューのカスタマイズ をご覧ください。

  • データコレクターパフォーマンスグラフの改善: データコレクターパフォーマンスグラフの解像度を上げ、グラフの詳細がより明確に表示されるようになりました。詳細は データコレクターの管理 をご覧ください。

  • 連絡先がテナントプロファイルから移動: セキュリティエスカレーション用の連絡先セクションが、テナントプロファイルからテナント設定配下の新しい通知設定ページに移動しました。詳細は 通知設定 をご覧ください。

修正

  • Netflowイベントアドレスの逆転: エンドポイントエージェントからのインバウンドNetflowイベントで、ローカル・リモートアドレスが正しく表示されるようになりました。

  • プレイブックインスタンス構成: プレイブックインスタンス編集時、アクティビティ接続セクションの構成が一貫して表示されるようになりました。

  • 傾向レポートのケース概要値: 傾向レポートのケース概要ファネルグラフの値が、ケース概要レポートの同グラフと一致するようになりました。

ドキュメント

3.5.2 (2024年9月12日)🔗

修正

  • NDRデバイス HOME_NETエントリ追加: NDRデバイスのHOME_NETエントリ追加時、「行を追加」ボタンが正しく動作するようになりました。

  • 複数ケースの一括アーカイブ: ケースを複数選択した際、「アクション」ボタンにアーカイブオプションが表示されるようになりました。

  • カスタムパーサーフィールド値の検索表示: カスタムパーサーフィールド値が、詳細検索でクエリした際に表示されるようになりました。

ドキュメント

3.5.1 (2024年9月5日)🔗

機能

  • プレイブック実行の入力・出力・ターゲットリソース: プレイブック実行詳細で、該当実行の入力・出力JSONを確認できるようになりました。同画面でターゲットリソースへのリンクも表示されます(該当時)。詳細は プレイブック実行・失敗の確認 をご覧ください。

  • クラウドAPIインテグレーション更新: クラウドAPIインテグレーション更新機能で、サポート対象の既存クラウドAPIインテグレーションの特定構成パラメータを更新できます。証明書や秘密鍵の更新、インテグレーション名の変更などに活用できます。詳細は クラウドAPIインテグレーション更新概要 をご覧ください。

修正

  • ケースコメント: ケースのコメントシステムを改善し、@メンション時に正しく通知されるようになりました。

  • 列幅のリサイズ: 一部テーブルで無限スクロール時に列幅設定がデフォルトに戻る問題を修正し、リサイズが維持されるようになりました。

  • ページあたり件数: テーブルの「ページあたり件数」設定(例: 25→100件)が、ページ移動後も維持されるようになりました。

  • Scriptblockイベント: 一部のScriptblockイベント詳細が読み込めない問題を修正しました。

ドキュメント

3.5 (2024年9月3日)🔗

機能

  • Taegis™ IDR が利用可能に: Taegis™ IDR は、IDリスクや設定ミスを継続的に監視し、ダークウェブ上の侵害認証情報に関するインテリジェンスを提供するソフトウェアアドオンモジュールです。IDR では、セットアップ後数分で優先度付きの 発見事項 リストと、現在の露出に基づくIDリスク体制評価を受け取れます。

詳細は ID概要 をご覧いただき、ナビゲーション メニューからアプリ内で新機能をお試しください。

3.4.16 (2024年8月29日)🔗

機能

  • ファイル取得リクエスト: 検出・イベント内からファイル情報の取得をリクエストでき、該当検出詳細に情報が表示されます。詳細は ファイル詳細 をご覧ください。

修正

  • データソーステーブルフィルター: 一部環境で、データソーステーブルのフィルターがユーザー選択通りに動作しない問題を修正しました。

  • ケーステーブル列幅設定: ケーステーブルの列幅をリサイズ後、リフレッシュで元に戻る問題を修正しました。

  • エンティティグラフノード詳細の空表示: 選択ノードのテーブルドロワーを折りたたんだ後、再選択してもエンティティ詳細が空になる問題を修正しました。

  • エンティティ内ホスト名リンク: ホストエンティティ内のホスト名ハイパーリンク選択時にエラーが発生する問題を修正しました。

  • 詳細検索「Time Ago」計算の誤り: 詳細検索の「Time Ago」列で時間計算が正しく行われない問題を修正しました。

ドキュメント

3.4.15 (2024年8月22日)🔗

機能

  • Microsoft Azure フローログインテグレーション: Microsoft Azure Network Watcher のフローログを取り込み・正規化できるようになりました。詳細は Microsoft Azure Network Watcher フローログインテグレーションガイド をご覧ください。

  • ケーステーブルフィルター: ケースサマリーテーブルに「作成日」「更新日」フィルターを追加しました。日付/時刻ピッカーで特定日時や範囲を指定できます。詳細は ケースのフィルター をご覧ください。

  • エンティティエンリッチメント: ケースでエンティティエンリッチメントデータを表示するパネルを改善し、大規模データセットも見やすくなりました。詳細は エンティティ をご覧ください。

修正

  • 詳細検索ビルダーの非推奨フィールド: Advanced Search Builder強化前に保存された検索に非推奨フィールドが含まれる場合、フィールド置換の警告が表示されるようになりました。詳細は 詳細検索ビルダー をご覧ください。

ドキュメント

3.4.14 (2024年8月15日)🔗

機能

  • 傾向レポートが利用可能に: 検出・ケース・データ使用量の傾向をオンデマンドで表示する傾向レポートが一般提供されました。詳細は 傾向レポート をご覧ください。

  • Palo Alto Prisma Access インテグレーション: Palo Alto Prisma Access のデータを取り込み・正規化できるようになりました。詳細は Palo Alto Prisma Access インテグレーションガイド をご覧ください。

修正

  • 監査ログチャートエラー: 監査ログ検索で結果がない場合、チャートにエラーが表示される問題を修正しました。

  • ケースフィルターエラー: ケースページで特定の担当者を検索した際に結果が表示されないことがある問題を修正しました。

ドキュメント

  • Python SDK クエリ更新: Python SDK クエリ ページにサンプルクエリを追加しました。

  • Cases v2 API更新: Cases v2 API ドキュメントを更新し、Cases v1 API をレガシー扱いとしました。

3.4.13 (2024年8月8日)🔗

機能

修正

  • エンドポイント詳細の検出更新: エンドポイント詳細ページの 更新 アクションで、検出テーブルが正しく更新されない問題を修正しました。

  • プレビューでのケースフィルター: ケースページの一部フィルターがプレビューモードで動作しないバグを修正しました。

  • Red Cloak Endpoint Agent 隔離ステータス不正: 一部でRed Cloak Endpoint Agent の隔離ステータスが不正なままになる問題を修正しました。

ドキュメント

3.4.12 (2024年8月1日)🔗

機能

  • プレイブック実行グラフの強化: プレイブックインスタンス詳細グラフが棒グラフ表示となり、追加の実行状態(「開始」「タイムアウト」「キャンセル」)や「タイムアウト」実行の色分け、Y軸の整数表示などが追加されました。詳細は プレイブック実行 をご覧ください。

修正

  • ケースフィルターの不具合: ケースページで、作成者・担当者フィルターが正しく動作しない問題を修正しました。

  • XDR 傾向レポートの対応時間: XDR 傾向レポートで対応時間が誤って表示される問題を修正しました。

ドキュメント

  • データソースインテグレーションの強化: データソースのXDRへのインテグレーション方法を、より分かりやすくドキュメント化しました。

  • ドキュメントサイドナビゲーションの XDR との連携 フォルダー内で、データ転送 フォルダーを データソース追加 に名称変更しました。

  • データソース追加 内に新たに カスタムインテグレーション フォルダーを追加し、カスタム転送方法 などのドキュメントを掲載しました。
  • 各主要クラウドプロバイダー(AWSAzureGoogle Cloud Platform (GCP))ごとに新しいフォルダーを追加しました。
  • 用語集 に、データソース連携関連用語の新セクションを追加しました。

データソースのインテグレーション詳細は データソース をご覧ください。

3.4.11 (2024年7月25日)🔗

修正

  • カスタムダッシュボードのデータエクスポート: カスタムダッシュボード のCSV/JSONデータエクスポート機能が復活しました。

  • 検出ボリューム(センサータイプ別)レポート修正: 一部レポートタイプで、データが存在しても表示されないバグを修正しました。

ドキュメント

  • PowerBI for XDR の更新: PowerBI for XDR ガイドを新機能に合わせて更新しました。最新バージョンのPower BIインテグレーションでの重要な修正も含まれます。詳細は changelog をご覧ください。

3.4.10 (2024年7月17日)🔗

機能

  • 詳細検索ビルダーでマルチイベントクエリ作成: 詳細検索ビルダーでマルチイベントクエリがサポートされ、より高度なデータ分析・レポート作成が可能になりました。詳細は 詳細検索ビルダー をご覧ください。

  • Secureworks® Taegis™ MDR Plus: Taegis MDR Plus が、Taegis MDR の新しいサービスレベルオプションとして利用可能になりました。詳細は Secureworks® Taegis™ MDR Plus をご覧ください。

  • エンドポイントからのタグ一括削除: エンドポイントエージェントサマリーテーブルから、複数エンドポイントのタグを一括削除できるようになりました。詳細は 複数エンドポイントからのタグ一括削除 をご覧ください。

ドキュメント

3.4.9 (2024年7月11日)🔗

機能

  • モバイルアプリテーブルビューの改善: 検出・ケースページのテーブルビュー改善がプレビューモードを終了し、一般提供されました。詳細は XDR モバイルアプリビューの最適化 をご覧ください。

  • Taegis XDR 傾向レポートテンプレート : プレビューモードを有効にしているユーザーは、事前定義テンプレートからケース・検出・データ使用量の集計データを含むXDR 傾向レポートを作成できます。詳細は XDR 傾向レポート をご覧ください。

  • プレイブックによる自動エンリッチメント: エンリッチメントアクションで外部ツールと連携し、検出やケースに追加情報を取り込めます。カスタムプレイブックでChatGPT等を活用した外部分析も可能です。設定手順は ナレッジベース をご覧ください。

修正

  • エンティティグラフ検出選択: エンティティや関係性を手動選択した際、検出も自動選択されてしまう問題を修正し、期待通りの動作となりました。

ドキュメント

  • Qualys連携によるVDRへの取り込み: VDR でQualysデータを取り込み、該当時にXDRの脆弱性情報に反映できます。詳細は こちら、セットアップガイドは こちら

3.4.8 (2024年6月27日)🔗

機能

  • エンティティグラフが利用可能に: エンティティグラフが全ユーザーに一般提供されました。XDR プラットフォームで、エンティティ関係をライブ・視覚的に把握し、関連する検出やイベントをケースに追加して調査・意思決定を効率化できます。詳細は ケースをエンティティグラフで詳細に探索 をご覧ください。

  • Microsoft Azure データソース追加: Azure FirewallAzure Front DoorAzure Application Gateway のデータを、Azure Event Hubs経由で取り込み・正規化できるようになりました。

  • Taegis Endpoint Agent メンテナンスウィンドウ: メンテナンスウィンドウが一般提供され、自動更新 の実施タイミングをグループ単位で制限できます。詳細は メンテナンスウィンドウ をご覧ください。

修正

  • エンドポイントエージェントのカスタム検出: エンドポイントエージェント詳細ページの検出テーブルで、カスタム検出が正しく表示されるようになりました。

  • ロールと権限エクスポート: ロールと権限ページからエクスポートしたCSV/XLSファイルの書式を改善しました。

  • レポートの不明ホスト名: 検出サマリーレポートで、不明ホスト名から生成された検出数とホスト名がNULLの検出数に不一致があった問題を修正しました。

3.4.7 (2024年6月20日)🔗

機能

  • モバイルアプリテーブルビューの改善: プレビューモード を有効にしているモバイルアプリ利用者向けに、検出・ケースページのテーブル表示をモバイル画面で最適化する新オプションを追加しました。詳細は XDR モバイルアプリビューの最適化 をご覧ください。

ドキュメント

  • プロフェッショナルサービスAPIレポート: Secureworks® Professional Services チームが、XDR APIを活用した独自レポートニーズ対応サービスをリリースしました。詳細は APIレポート をご覧ください。

修正

  • UserID検出エンティティの強化:
  • Thirdparty 検出で UserID フィールドが userName エンティティではなく UserID 検出エンティティに反映されるようになりました。

  • ユーザー名イベントフィールドで、複数のユーザー名検出エンティティが生成されず、対応するSourceまたはTargetタイプのみが反映されるようになりました。

  • @user論理型の改善: @user 論理型 で、関連スキーマの sourceUsername および targetUsername フィールドをカバーするようになりました。

  • API経由のケースコメント: APIで取得したケースコメントにランダムな文字が表示される問題を修正しました。

  • ユーザー管理サマリーレポート修正: ユーザー管理サマリーレポートで、アクティブユーザーのロールや非アクティブユーザーの表示が正しくなりました。

  • Taegis MDR ダッシュボード初期アクセスベクター値: Taegis MDR ダッシュボードの初期アクセスベクターウィジェットで、異常な値が表示される問題を修正しました。

3.4.6 (2024年6月13日)🔗

機能

  • Taegis Endpoint Agent メンテナンスウィンドウ: プレビューモード を有効にしているユーザーは、グループに割り当てたエージェントの 自動更新 実施タイミングを制限するメンテナンスウィンドウを作成できます。詳細は メンテナンスウィンドウ をご覧ください。

  • Taegis Endpoint Agent 改ざん防止: プレビューモード および対応エージェントバージョンで、改ざん防止機能が利用可能になりました。手動アンインストールに追加のセキュリティ層を提供します。詳細は 改ざん防止 をご覧ください。

ドキュメント

  • Amazon AWS Lambda更新ガイド: Amazon AWS等のインテグレーションで利用するXDR Lambda関数の更新手順を追加しました。詳細は Amazon AWS Lambda更新 をご覧ください。

修正

  • 重大ケースの自動通話: 一部の重大ケースで自動通話検出がトリガーされない問題を修正しました。

  • クローズケースの検出ラベル: ケースクローズ後、関連検出のラベルがドキュメント通り正しく表示されない問題を修正しました。

  • レポート作成者名: 一部レポートで作成者名が表示されない問題を修正しました。

  • Microsoft Graph API接続: Microsoft Graph API接続設定の「テスト」ボタンが表示されない問題を修正しました。

3.4.5 (2024年6月6日)🔗

機能

修正

  • データソースリンクの誤り: データコレクター詳細の正常性セクションからデータソースを選択した際、誤ったソースに遷移することがある問題を修正しました。

3.4.4 (2024年5月30日)🔗

機能

  • Stolen User Credentials および Impossible Travel 検知機: Stolen User Credentials および Impossible Travel 検知機がXDR で利用可能になり、従来のStolen Credentials検知機を置き換えます。詳細は Stolen User Credentials および Impossible Travel をご覧ください。

修正

  • 積み上げ棒グラフレポートエラー: 一部の積み上げ棒グラフ付きレポートで「Unknown」エラーが表示される問題を修正しました。

  • エンティティグラフの改善: プレビューモード で利用可能なエンティティグラフに、以下の修正・強化を行いました。

    • ケースにアイテム追加時の表示遅延を修正しました。
    • エンティティグラフ表示のラベル重なりを最適化しました。
    • エンティティノード名の省略表示を最適化しました。
    • ノードタブで前回選択ノードの情報が表示される問題を修正しました。

  • Taegis Endpoint Agent ファイル分析ステータス: ファイル分析機能が無効でも有効と表示される問題を修正しました。

  • NDR Device 一覧表示: NDR Device がカードビューでは表示されるがリストビューで表示されない問題を修正しました。

3.4.3 (2024年5月23日)🔗

機能

  • 影響を受けたエージェントの日付範囲: 検出詳細ページの影響を受けたエージェントセクションで、検出作成から90日以内にアクティビティがあったエージェントのみ表示されるようになりました。詳細は 検出詳細サマリータブ をご覧ください。

  • 脆弱性管理: Secureworks® Taegis™ VDR も契約しているXDR テナント向けに、新しい脆弱性管理ページで、VDR が観測したエンドポイントの脆弱性を表示します。詳細は 脆弱性管理 をご覧ください。

ドキュメント

3.4.2 (2024年5月16日)🔗

修正

  • 検出のドメインフィルタリング: 検出ページでドメインでフィルタした検出が表示されない問題を修正しました。

  • 抑止ルールの条件不足: 抑止ルール作成時に特定条件が表示されない問題を修正しました。

  • 日本語UIでのTaegis Watchlist検出抑止エラー: 日本語UIでTaegis Watchlist検知機を抑止ルール条件に使用した際にエラーとなる問題を修正しました。

  • マイダッシュボードのデータなしエクスポート: ウィジェットがないカスタムダッシュボードからデータをエクスポートした際、警告が表示されるようになりました。

ドキュメント

3.4.1 (2024年5月9日)🔗

機能

  • 自動化アクションのフレンドリーネーム: Taegis プラットフォームで自動化やAPIによるレコード変更時、作成者更新者 フィールドに自動化アクションのフレンドリーネームが記録されるようになりました。今後2か月かけて段階的に全体へ展開されます。詳細は 履歴フィールド名のフレンドリ化 をご覧ください。

  • 無効プレイブックの表示切替: プレイブックテーブルで、デフォルトで無効プレイブックが非表示となりました。表示に戻すにはテーブル上部の 無効を含める トグルを選択してください。詳細は 構成済みプレイブック をご覧ください。

修正

  • 検出詳細イベントタブのアクション欠如: 検出詳細のイベントタブで、イベントを新規・既存ケースに追加するオプションがアクションメニューから消えていた問題を修正しました。

ドキュメント

3.4 (2024年5月8日)🔗

機能

  • iSensor がTaegis NDRに: Taegis™ NDR は、iSensor の進化形であり、XDR とシームレスに連携するネットワーク検知・対応ソリューションです。

    • 5月8日以降、iSensor の名称が Taegis™ NDR に順次置き換わります。
    • 新機能は今後も追加予定ですが、契約や価格に変更はありません。
    • 現在のネットワークベース保護は継続され、追加対応は不要です。

    今後もTaegis™ NDR の新機能追加にご期待ください。詳細は Taegis™ NDR 概要 をご覧ください。

  • NDR Device 変数の編集: NDR Device の HOME_NET、EXTERNAL_NET、HTTP_PORTS 変数を編集できるようになりました。詳細は NDR Device カスタマイズタブの管理 をご覧ください。