コンテンツにスキップ

カスタムレポートの設定🔗

Secureworks® Taegis™ XDR では、検索クエリからレポートを生成できます。レポートは一度だけ実行することも、スケジュールを設定して定期的に実行することも可能です。デフォルトではレポートはPDF形式で出力され、オプションでCSV形式も含めることができます。

利用可能なカスタムレポートタイプ🔗

以下のレポート可視化は、PDFファイル形式でダウンロードできます。

円グラフ🔗

円グラフは、値の割合を比較するのに適しています。

検出の重大度 円グラフ

縦棒グラフ🔗

縦棒グラフは、単一のデータ系列の時間的な傾向を観察するのに適しています。縦方向のレイアウトです。

検出の棒グラフ

積み上げ縦棒グラフ🔗

積み上げ縦棒グラフは、複数のデータ系列の時間的な傾向を観察するのに適しています。縦方向のレイアウトです。

検出の重大度 積み上げ縦棒グラフ

横棒グラフ🔗

横棒グラフは、単一のデータ系列の全体に対する部分の傾向を観察するのに適しています。

ターゲットユーザー名 横棒グラフ

積み上げ横棒グラフ🔗

積み上げ横棒グラフは、複数のデータ系列の全体に対する部分の傾向を観察するのに適しています。

センサータイプ別検出の重大度 積み上げ横棒グラフ

データテーブルのみ🔗

このオプションを選択すると、グラフの可視化を除外し、結果のデータテーブルのみを含めます。

検出の重大度 データテーブルのみ

レポートクエリの設定🔗

すべてのレポートの基礎は検索クエリです。クエリを作成して実行すると、レポートを生成する機能が利用可能になります。

クエリからレポートを作成

レポートを作成するには:

  1. Taegis Menu から 詳細検索 を選択し、ご希望のインターフェース(クエリ言語 または ビルダー)を選択します。

  2. 検索クエリを作成します。

  3. 検索 を選択して検索を実行します。
  4. 結果のデータテーブルを確認し、期待通りの結果が表示されていることを確認します。
  5. 結果データテーブルの右上にある レポートの作成 を選択し、レポート作成ワークフローを開始します。レポート設定パネルが表示されます。

注意

現在、検索はイベントおよび検出スキーマのみをサポートしています。(サポートされているスキーマは、詳細検索のアプリケーション内サイドバーのヘルプで確認できます。)

注意

イベントの検索は31日間の期間および最大100,000件のレコードに制限されています。より多くのレコードが必要な場合は、検索クエリを絞り込み、複数回のクエリ/レポートを実行することを推奨します。

レポートの設定🔗

レポートには、表示内容に応じて調整可能な複数のプロパティがあります。これらのプロパティには以下が含まれます:

  • 使用する可視化タイプ(グラフやチャート)
  • 可視化の系列やセグメント
  • レポートの実行頻度とタイミング
  • レポートのタイトルと説明
  • 完成したレポートを共有する名前付きアカウントユーザー

ヒント

レポート設定パネルの左側には、検索クエリ結果のプレビューが表示され、レポート設定中にすぐに参照できます。左右の矢印で結果をページ送りできます。

各ステップの後、次へ を選択して次の設定ステップに進みます。

ステップ1: 可視化設定🔗

このステップでは、生成するグラフやチャートの種類の選択と、出力ファイル形式の選択という2つの可視化設定があります。

利用可能なチャート🔗

データを可視化するために必要なグラフやチャートの種類を選択します。利用可能なオプションは以下の通りです:

  • 円グラフ — 値の割合を比較するのに適しています
  • 縦棒グラフ — 単一のデータ系列の時間的な傾向を観察するのに適しています
  • 積み上げ縦棒グラフ — 複数のデータ系列の時間的な傾向を観察するのに適しています
  • 横棒グラフ — 単一のデータ系列の全体に対する部分の傾向を観察するのに適しています
  • 積み上げ横棒グラフ — 複数のデータ系列の全体に対する部分の傾向を観察するのに適しています
  • データテーブルのみ — 結果のデータテーブルのみを含み、他の可視化は除外します

注意

実行した検索クエリが可視化に対応していない場合、そのオプションは無効になります。

レポートの可視化を選択

利用可能な出力ファイル形式🔗

レポートはデフォルトで PDF ファイルとして生成されます。このファイルには、設定プロセス中にユーザーが定義したメタデータ、選択したクエリ結果の可視化、および集計されたクエリ結果を含むデータテーブルが含まれます。

検索クエリから集計されていないデータを含む CSV および/または JSON ファイルを PDF と一緒に生成するには:

  1. チャートタイプを選択します。
  2. チャートタイプの下にある CSVにデータをエクスポート および/または JSON オプションを選択します。

ヒント

CSV および/または JSON ファイル のみ を取得したい場合は、チャートタイプを選択せず、CSV および/または JSON オプションのみを選択してください。

ステップ2: レポートデータの設定🔗

ステップ1で選択したレポート可視化の種類によっては、レポートに含めるデータを設定するオプションが表示されます。

積み上げ縦棒グラフレポートの設定

円グラフ🔗

円グラフのセグメントをグループ化するために使用するカテゴリを選択します。

縦棒グラフ🔗

縦棒グラフは、X軸に timestamp、Y軸に 合計件数(集計値)があらかじめ設定されています。

積み上げ縦棒グラフ🔗

積み上げ縦棒グラフは、X軸に timestamp、Y軸に 合計件数(集計値)があらかじめ設定されています。バーのセグメントをグループ化するために使用する系列(カテゴリ)を選択します。

横棒グラフ🔗

横棒グラフは、X軸に 合計件数(集計値)があらかじめ設定されています。Y軸に使用するカテゴリを選択します。

積み上げ横棒グラフ🔗

積み上げ横棒グラフは、X軸に 合計件数(集計値)があらかじめ設定されています。Y軸に使用するカテゴリ、およびバーのセグメントをグループ化するために使用する系列(カテゴリ)を選択します。

データテーブルのみ🔗

データをグループ化し、値を合計するためのカテゴリを選択します。

ステップ3: レポートのスケジュール設定🔗

レポートは、以下で定義されているさまざまな間隔でスケジュール実行できます。1つのレポートにつき1つのスケジューリングオプションを定義できます。

  • 今すぐ — 設定プロセス完了後、直ちにレポートが実行されます。
  • 1回のみ — ユーザーが指定した日時に1回だけレポートが実行されます。
  • 毎日 — 毎週の各日に指定した時刻で1回レポートが実行されます。
  • 毎週 — 指定した曜日と時刻に毎週1回レポートが実行されます。
  • 毎月 — 指定した月の日付と時刻に毎月1回レポートが実行されます。指定した日付が月の最終日より大きい場合は、月の最終日にレポートが実行されます。
  • 毎年 — 指定した日付と時刻に毎年1回レポートが実行されます。

注意

タイムゾーンフィールドは、スケジュールされたレポートがどのタイムゾーンで実行されるかを指定します。これはレポートデータ内で使用されるタイムスタンプには影響しません。

レポートのスケジュール設定

ステップ4: レポート名と共有🔗

レポート設定の最後のステップでは、以下を定義します:

  • レポート名 — レポートの名前。ファイル名、ファイル内のヘッダー、およびスケジュール済み・完了済みレポートテーブルでのクイックリファレンスとして使用されます。(255文字制限;使用可能文字: / - _ ( ) % & # ! , . ' " @ $ ^ * ~
  • 説明 — (任意)レポートの内容に関する説明文。受信者の参考のためにレポートファイルのヘッダーに埋め込まれます。(1,000文字制限)
  • ユーザー — 現在のテナント内の XDR ユーザーで、レポートを受信するユーザー。レポート作成者を含む各指定ユーザーは、レポート完了時にメール通知を受け取り、レポートのダウンロードリンクが送信されます。共有されたユーザーは、レポートの受信を希望しない場合は配信停止できます。
  • レポート言語 — 英語または日本語 - 日本語 から選択します。
  • 管理者と共有 — このオプションをチェックすると、レポート実行時に完了済みレポートテーブルにテナント管理者ユーザー向けに追加されます。管理者にはレポートの通知は送信されません。

注意

お客様が自分で作成したレポートは自動的に受信します。ユーザーリストに自分を追加する必要はありません。

レポートの命名と共有

ステップ5: レポートの完了🔗

すべての設定ステップが完了したら、完了 を選択します。クエリ結果ページが表示され、レポート作成中であることを知らせるバナーが表示されます。レポートのダウンロード準備ができると、メール通知が届きます。