関連検知およびイベントのタイムラインビュー🔗
注意
Taegis XDRでは、アラート および インベスティゲーション という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。
特定のイベント詳細ページには、タイムラインで表示 オプションがあり、関連検知およびイベントのタイムライン ページが開きます。このページには 検知 タブと イベント タブがあります。各タブには、選択したイベントに関連する検知やイベントのフィルタ可能なテーブルが表示されます。
関連検知およびイベントのタイムライン を表示するには、特定のイベント詳細ページ上部の タイムラインで表示 をクリックしてください。
検索期間の更新🔗
関連検知およびイベントのタイムライン の検索ウィンドウを更新できます。
- 関連検知およびイベントのタイムライン ページで、ソースイベントを囲むタイムラインバーのハンドルをつかみ、検索したい前後の時間までドラッグします。
- 更新 をクリックします。Secureworks® Taegis™ XDR がそのウィンドウの検知およびイベントをテーブルに更新します。
イベントタイプによるフィルタ🔗
イベント タブには、テーブル上部に利用可能なデータタイプのフィルターがあります。フィルターをクリックすると、そのイベントタイプをテーブルに含めたり除外したりできます。
関連検知およびイベントのタイムラインテーブルのアクション🔗
検知およびイベントのテーブルでは、以下のアクションが可能です。
- 列の追加、削除、並べ替え
- 結果をCSVにエクスポート
- 新規または既存のケースに追加
注意
列の設定は自動的にお客様のXDRユーザープロファイルに保存されます。