Taegis トレーニング🔗
サービス概要🔗
本サービスは以下で構成されています。
| Taegis トレーニング |
|---|
| 最大4時間までのアドホックなTaegisトレーニング |
| および |
| 以下のトレーニングセッションから2つを選択可能: |
| または |
サービス手法🔗
以下のセクションでは、選択されたトレーニングセッションの例となるアジェンダ項目を記載しています。
Taegis 管理者トレーニング🔗
以下は、お客様のプラットフォーム管理者向けトレーニングの例となるトピックです。XDRの機能が進化するにつれて、Secureworksはこれらのトピックを更新する権利を有します。
- XDRおよびそのアーキテクチャの概要
- チャット機能を利用したSecureworksエキスパートとのコミュニケーション方法
- XDRダッシュボード
- ユーザー管理およびテナント設定
- データコレクターの展開と正常性の確認
- データインテグレーションの設定と正常性の確認
- Taegis Endpoint Agentの展開と管理
- XDR API
- カスタムパーサーの概要
- XDR自動化 & 事前対応の概要
- 監査 & バージョン管理
- クイックサーチ機能
完了基準: このアクティビティは、トレーニングセッションが実施された時点で完了となります。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(存在する場合)を合意された電子転送方法で提供可能です。
Taegis アナリストトレーニング🔗
以下は、お客様のセキュリティアナリスト向けトレーニングの例となるトピックです。XDRの機能が進化するにつれて、Secureworksはこれらのトピックを更新する権利を有します。
- XDRおよびそのアーキテクチャの概要
- エキスパートに質問(チャットまたはサポートチケットを通じてSecureworksの専門家とコミュニケーションする機能)
- XDRの運用モデルの説明
- ルールの作成
- XDRでの検知の抑止
- XDRの事前対応の利用
- XDRのフィルタリングと検索
- MITRE ATT&CKフレームワークの概要とXDRへの適用
- XDRでのケースの操作
- XDR検知機
- セキュリティ体制ダッシュボードの概要
- レポート作成
完了基準: このアクティビティは、トレーニングセッションが実施された時点で完了となります。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(存在する場合)を合意された電子転送方法で提供可能です。
詳細検索 & レポートトレーニング🔗
以下は、詳細検索機能のオペレーター向けトレーニングの例となるトピックです。XDRの機能が進化するにつれて、Secureworksはこれらのトピックを更新する権利を有します。
- Taegisスキーマと検知機の復習
- 詳細検索の利用
- データ検証(インテグレーションのユースケース)
- SecOpsトリアージ(アナリストのユースケース)
- 論理型の説明と利用
- 検索履歴 & 検索の保存
- スキーマ型を用いた検索クエリの作成
- 自分で作成
- ステートメント & 条件
- 演算子の理解と利用
- 集計検索の作成
- 運用レポートの作成
完了基準: このアクティビティは、トレーニングセッションが実施された時点で完了となります。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(存在する場合)を合意された電子転送方法で提供可能です。
カスタムパーサートレーニング🔗
以下は、カスタムパーサー作成者向けトレーニングの例となるトピックです。XDRの機能が進化するにつれて、Secureworksはこれらのトピックを更新する権利を有します。
- XDRスキーマの概要
- Syslogデータフォーマット
- カスタムパーサー作成の推奨手法
- イベントのサンプリングと分析
- 親パーサー & スタンドアロンパーサーの作成
- 子パーサーの作成
- カスタム検出の作成
完了基準: このアクティビティは、トレーニングセッションが実施された時点で完了となります。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(存在する場合)を合意された電子転送方法で提供可能です。
XDR シナリオベーストレーニング🔗
これらのセッションは、XDRに保存されたデータや情報を効果的に活用する方法を学ぶことに焦点を当てたインタラクティブなトレーニングワークショップです。各カスタマイズされたセッションは、お客様のセキュリティ担当者が直面する課題に対応するために設計されており、実際のお客様テナント内のデータを活用したインタラクティブなディスカッションとアクティビティの実施を通じて、以下を実演します。
- XDRスキーマの利用と検索におけるその重要性
- MITRE ATT&CKがセキュリティ分析にどのように役立つか
- XDRの検知とイベントがMITRE ATT&CKフレームワークとどのように連携しているか
- XDRの詳細検索を活用して主要な検知やイベントを見つける方法
- ケースの作成および更新方法
- 関心のあるイベントに基づくカスタムルールの作成方法
- ノイズや誤検知の抑止方法
完了基準: このアクティビティは、トレーニングセッションが実施された時点で完了となります。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(存在する場合)を合意された電子転送方法で提供可能です。
XDR アドホックトレーニング🔗
XDRアドホックトレーニングは、Secureworksプロフェッショナルサービスコンサルタントが以下についてベストプラクティスのガイダンス、アドバイス、トレーニングを提供することを目的としています。
- 主要なXDR機能の活用と有効化
- 利用可能なTaegisカスタマイズオプションとその利用方法
- XDRのイベント、検知、ケースワークフローを理解し最適に活用する方法
- 利用可能なTaegis APIとその活用方法
完了基準: このアクティビティは、4時間分のトレーニングが消化された時点で完了となります。セッションの録画は任意であり、Secureworksのプライバシーポリシーに従います。お客様のご要望があれば、Secureworksは録画データおよびトレーニング資料(存在する場合)を合意された電子転送方法で提供可能です。
サービスユニット🔗
| サービス名 | 必要なサービスユニット数 |
|---|---|
| Taegis トレーニング | 2 |
スケジューリングおよび予約情報🔗
詳細のご確認やご予約は、担当アカウントマネージャーまたはカスタマーサクセスマネージャーまでご連絡ください。