コンテンツにスキップ

テンプレートからレポートを作成する🔗

テンプレートは、組織のセキュリティ体制、セキュリティ担当者の有効性、Secureworks® Taegis™ XDR の価値を理解するのに役立つ汎用的なレポートを提供します。Secureworksのセキュリティ分析と製品サポートの専門知識を活用し、これらのレポートは一般的なレポートニーズに対応するよう設計されており、詳細検索クエリ言語の知識がなくても利用できます。

ヒント

独自のレポートを作成したい場合は、カスタムレポートの設定をご覧ください。

テンプレートからPDFレポートを作成するには、以下の手順に従ってください。

  1. Taegis Menu から レポート を選択します。
  2. レポートの作成 を選択します。
  3. 定義済みレポートテンプレート のいずれかを選択し、次へ を選択します。

利用可能なレポートテンプレート🔗

現在、XDR で利用可能な定義済みレポートテンプレートは以下の通りです。

エージェントの傾向レポートは、アーカイブ済みエージェントを除いたエンドポイントエージェントの値の変化を時系列で概観します。レポートに含めるエージェントタイプやプラットフォーム、レポート期間を選択できます。

注意

エージェントの傾向データは2025年4月14日以降のみ利用可能です。

このレポートには、アーカイブ済みエージェントを除いた以下のサマリーチャートおよび統計データが含まれます。

  • エージェント総数の傾向 — エージェントの総数を表示し、全体の推移を可視化
  • エージェントタイプ別総数 — 各エージェントタイプの総数を積み上げ棒グラフで表示し、タイプ分布の推移を可視化
  • 個別エージェントタイプ — 各エージェントタイプの総数を個別のトレンドラインで時系列表示

エージェントの傾向レポート: 各タイプのエージェント総数

ケースの概要レポート🔗

ケースの概要レポートは、お客様の環境で発生したケースアクティビティの概要を提供します。以下のサマリーチャートおよび統計データが含まれます。

  • ケースの概要 — 総イベントから検出、ケースに含まれるものまで、XDR でフィルタリングされたイベントの流れを示します

    注意

    ケースの概要に含まれる「タイプ別イベントボリューム」指標は、レポート実行時のリアルタイムではなく、UTC午前8時に1日1回計算されます。

  • ステータス別ケースの傾向 — すべてのステータスまたはステータスカテゴリごとにグループ化されたケースのボリューム推移を表示し、お客様が作成したもの、サービスプロバイダーが作成したもの、両者の合計を表示

  • タイプ別ケースの傾向 — ケースタイプごとにグループ化されたケースのボリューム推移を表示し、お客様が作成したもの、サービスプロバイダーが作成したもの、両者の合計を表示
  • ケース作成者と担当者 — 主要なケース作成者およびオープンケース担当者を時系列で表示

ケースの概要レポート: ケースの概要

検出の概要レポート🔗

検出の概要レポートは、お客様の環境における検出アクティビティ、ボリューム、傾向の概要を提供します。以下のサマリーチャートおよび統計データが含まれます。

  • 重大度別検出ボリュームの傾向 — 重大度ごとの検出ボリュームの推移を強調表示し、抑止済み検出も含みます
  • ステータス別にグループ化された検出傾向 — 重大および高の重大度検出の増減傾向を、検出ステータスごとにグループ化して表示
  • ボリューム別上位検出傾向 — 検出ボリュームに基づく上位10件の検出名、ユーザー、ホスト名、ソースIP、ターゲットIPアドレスを示す一連のチャート

検出の概要レポート: 重大度別検出ボリュームの傾向と上位センサータイプ

エグゼクティブサマリーレポート🔗

エグゼクティブサマリーレポートは、お客様の環境で発生しているアクティビティの概要を高い視点で提供します。以下のサマリーチャートおよび統計データが含まれます。

  • ケースの傾向 — タイプおよびステータスごとにグループ化されたケースの傾向を表示
  • 検出アクティビティと傾向 — 重大および高の検出傾向(検出ステータス別)、重大度別検出傾向と上位センサータイプ、重大および高の検出の上位名・ユーザー名を表示
  • イベントの傾向 — 宛先ポートおよびブロックステータスごとのイベント傾向を表示

エグゼクティブサマリーレポート: 検出アクティビティと傾向

イベントスキーマのグループ化🔗

ケースの概要ファネルチャートでは、イベントスキーマは以下のようにグループ化されます。

  • ネットワークdnsquery, generic, netflow, auth, http, nids, dhcp
  • エンドポイントdnsquery, generic, netflow, process, auth, persistence, injection.thread, managementevent, registry, filemod, process_module, apicall, script_block
  • クラウドgeneric, auth, cloudaudit, apicall
  • ビジネスシステムemail, antivirus
  • その他 — 上記4グループに含まれないその他のスキーマ

注意

ファネルの右側に表示される各グループの数値は、左側の総イベントボリュームと一致しない場合があります。これは、複数のスキーマグループに該当するイベントが、それぞれのグループのカウントに含まれるためです。

Taegis NDR 変更管理レポート🔗

注意

Taegis NDRはiSensorの進化版であり、新しい名称とまもなく拡張される機能を備えています。この移行期間中、一部でiSensorのブランド名が参照されている場合があります。

Taegis™ NDR の詳細については、Taegis™ NDR の概要 をご覧ください。

Taegis™ NDR 変更管理レポートは、テナント内の各 NDR Device に対して行われたシグネチャおよびルールセットの更新内容(ルールに紐づくCVEを含む)を詳細に表示します。以下のデータが含まれます。

  • ルールセットバージョン — Secureworksがルールセットに割り当てたバージョン
  • タイムスタンプ — このルールセットが展開された日時
  • 新規シグネチャ — このルールセット展開でこの NDR Device に追加された新規シグネチャの総数
  • 変更されたシグネチャ — このルールセット展開でこの NDR Device に適用された変更済みシグネチャの総数
  • 削除されたシグネチャ — このルールセット展開でこの NDR Device から削除されたシグネチャの総数
  • ルールセットの説明 — ルールの簡単な説明
  • ルールステータス — このルールが追加・変更・削除のいずれかを示します

注意

このレポートを実行してもテナント内に NDR Device が存在しない場合は、Taegis™ NDR データシートが生成されます。

Taegis™ NDR 変更管理レポート

XDR の傾向レポートは、選択したレポート期間中のケース検出データ使用量の集計データを、同じ期間長の過去2期間と比較します。以下のサマリーチャートおよび統計データが含まれます。

ケース🔗

  • ケースの概要 — ギガバイト単位のイベントデータから検出、トリアージ済み検出、最終的に作成されたケースまでをファネルチャートで表示
  • ステータス別ケース詳細 — ステータスごとにグループ化された、対応/最終アクティビティを含むセキュリティケースの詳細リスト
  • サービスプロバイダー作成ケース — Secureworksまたはサービスプロバイダーが作成したセキュリティケースの総数を、ステータス別に積み上げ棒グラフで表示。選択したレポート期間と過去2期間を比較
  • テナント作成ケース — 組織/テナントのメンバーが作成したセキュリティケースの総数を、ステータス別に積み上げ棒グラフで表示。選択したレポート期間と過去2期間を比較
  • 対応時間: ハンドオフまでの平均時間 — Secureworksアナリストがケースを引き受けてからお客様に初回ハンドオフするまでの平均経過時間を棒グラフで表示。選択したレポート期間と過去2期間を比較
  • 対応時間: 承認までの平均時間 — Secureworksがケースを初回ハンドオフしてからお客様が初回閲覧するまでの平均経過時間を棒グラフで表示。選択したレポート期間と過去2期間を比較
  • 対応時間: 解決までの平均時間 — Secureworksがケースを初回ハンドオフしてからケースが解決されるまでの平均経過時間を棒グラフで表示。選択したレポート期間と過去2期間を比較

XDR の傾向レポート - ケース

検出🔗

  • 重大・高検出ボリューム: 期間比較 — 重大および高の検出総数を重大度別に積み上げ棒グラフで表示。選択したレポート期間と過去2期間を比較
  • 中・低検出ボリューム: 期間比較 — 中および低の検出総数を重大度別に積み上げ棒グラフで表示。選択したレポート期間と過去2期間を比較
  • 検出抑止: 期間比較 — 重大度別に抑止された検出の割合を棒グラフで表示。選択したレポート期間と過去2期間を比較
  • 重大検出ボリュームの傾向 — 重大度「重大」の検出ボリュームを全体の推移と比較した折れ線グラフ。選択したレポート期間と過去2期間を比較
  • 高検出ボリュームの傾向 — 重大度「高」の検出ボリュームを全体の推移と比較した折れ線グラフ。選択したレポート期間と過去2期間を比較
  • 中検出ボリュームの傾向 — 重大度「中」の検出ボリュームを全体の推移と比較した折れ線グラフ。選択したレポート期間と過去2期間を比較
  • 低検出ボリュームの傾向 — 重大度「低」の検出ボリュームを全体の推移と比較した折れ線グラフ。選択したレポート期間と過去2期間を比較
  • 上位5件のMITRE ATT&CKテクニック: レポート期間 — レポート期間中に攻撃者が使用した上位5件のMITRE ATT&CKテクニックを検出数別に棒グラフで表示。選択したレポート期間と過去2期間を比較
  • 上位5件のMITRE ATT&CKテクニック: 前回期間 — 前回レポート期間中に攻撃者が使用した上位5件のMITRE ATT&CKテクニックを検出数別に棒グラフで表示。前回期間と同じ長さの前後の期間と比較
  • 上位5件のMITRE ATT&CKテクニック: 前々回期間 — 前々回レポート期間中に攻撃者が使用した上位5件のMITRE ATT&CKテクニックを検出数別に棒グラフで表示。前々回期間とその後の2期間と比較
  • 上位10ユーザー: 期間比較 — 検出に関連する上位10ユーザーを検出数順に棒グラフで表示。前々回期間とその後の2期間を比較
  • 上位10ソースIP: 期間比較 — 検出に関連する上位10ソースIPを検出数順に棒グラフで表示。前々回期間とその後の2期間を比較
  • 上位10ターゲットIP: 期間比較 — 検出に関連する上位10ターゲットIPを検出数順に棒グラフで表示。前々回期間とその後の2期間を比較

XDR の傾向レポート - 検出

データ使用量🔗

  • 請求サイクルごとのデータ使用量と割当量 — 組織で使用したギガバイト数と割り当てられた総量を棒グラフで表示。前々回期間とその後の2期間を比較

XDR の傾向レポート - データ

レポート期間の説明🔗

XDR の傾向レポートの多くのチャートは、異なる期間を比較します。主な期間は以下の通りです。

  • レポート期間 — レポート作成時に選択した期間(例: 直近30日間)
  • 前回期間 — レポート期間の直前の同じ長さの期間(例: 60~31日前)
  • 前々回期間 — 前回期間の直前の同じ長さの期間(例: 90~61日前)

Taegis XDR ユーザー管理サマリーレポート🔗

XDR ユーザー管理サマリーレポートは、XDR ユーザーの登録状況、ロール、アクティビティ、変更履歴の概要をテナント単位で提供します。以下のサマリーチャートおよび統計データが含まれます。

  • ユーザー登録 — XDR ユーザーを登録状況別に表示し、登録状況の変化も表示
  • ユーザーロール — XDR ユーザーをロール別に表示し、ユーザーロールの変化も表示
  • ユーザープロファイル — プロファイルデータが未完了の XDR ユーザーを表示
  • ユーザーアクティビティ — 最もアクティブなユーザーと最も非アクティブなユーザー、XDR のログイントレンドや詳細を表示

XDR ユーザー管理サマリーレポート: ユーザー登録とアクティビティ

ステップ1: レポートの設定とプレビュー🔗

テンプレートから作成されるレポートは定義済みのため、現時点で設定可能なオプションはレポートデータの期間のみです。

設定オプションを調整すると、レポートのプレビュー画像が自動的に更新されます。

エグゼクティブサマリーレポートのプレビュー

注意

検出を含むレポートでは、「すべてのテナント」表示時に7日を超えるデータ集計はサポートされません。個別のテナントを選択するか、期間を短縮してください。

ステップ2: レポートのスケジュール設定🔗

レポートは、以下で定義されるさまざまな間隔でスケジュール実行できます。1つのレポートにつき1つのスケジュールオプションを設定できます。

  • 今すぐ — 設定完了後、直ちにレポートが実行されます。
  • 1回のみ — ユーザーが指定した日時に1回だけレポートが実行されます。
  • 毎日 — 毎日指定した時刻に1回レポートが実行されます。
  • 毎週 — 指定した曜日と時刻に週1回レポートが実行されます。
  • 毎月 — 月の指定した日付と時刻に1回レポートが実行されます。指定日が月末日を超える場合は、月末日に実行されます。
  • 毎年 — 指定した日付と時刻に年1回レポートが実行されます。

注意

タイムゾーン欄は、スケジュールレポートの実行タイムゾーンを指定します。レポートデータ内のタイムスタンプには影響しません。

エグゼクティブサマリーレポートのスケジュール設定

ステップ3: レポート名と共有設定🔗

レポート設定の最終ステップでは、以下を定義します。

  • レポート名 — レポートの名前。ファイル名、ファイル内ヘッダー、スケジュール済み・完了済みレポート一覧での参照に使用されます。(255文字以内。使用可能文字: / - _ ( ) % & # ! , . ' " @ $ ^ * ~
  • 説明 — (任意)レポート内容の文脈を受信者向けに説明するテキスト。レポートファイルのヘッダーに埋め込まれます。(1,000文字以内)
  • ユーザー — レポートを受信する現在のテナント内の XDR ユーザー。指定した各ユーザー(レポート作成者自身を含む)には、レポート完了時にダウンロードリンク付きのメール通知が届きます。共有されたユーザーは、配信停止 も可能です。
  • 管理者と共有 — このオプションを有効にすると、レポート実行時にテナント管理者の 完了済みレポート 一覧に追加されます。通知は送信されません。
  • 言語選択 — レポートの言語として英語または日本語を選択します。

注意

自分で作成したレポートは自動的に受信します。ユーザーリストに自分を追加する必要はありません。

エグゼクティブサマリーレポートの命名と共有

利用可能な出力ファイル形式🔗

レポートはデフォルトで PDF ファイルとして生成されます。サポートされているレポートで、PDF に加えて非集計データを含む CSV および/または JSON ファイルを生成するには、CSVへのデータエクスポート および/または JSON オプションを選択してください。

ステップ4: レポートの完了🔗

すべての設定ステップが完了したら、完了 を選択します。クエリ結果ページが表示され、レポート作成中であることを知らせるバナーが表示されます。レポートのダウンロード準備ができると、メール通知が届きます。