カスタムルールと自動化🔗
検出抑止ルールの作成🔗
XDR では、検出抑止ルールを作成することができます。検出抑止ルールの作成および管理方法については、以下のガイドをご参照ください。
カスタム検出ルールの作成🔗
XDR でカスタム検出ルールを作成し、お客様が設定した特定の条件が検知された際にアラートを受け取ることができます。この機能により、お客様のセキュリティチームは自社環境に特化したルールを作成でき、内部機能のさらなるカスタマイズが可能となります。
重要
カスタム検出ルールはお客様ごとに大きく異なるため、弊社アナリストはお客様のカスタムルールを監視することができません。そのため、カスタムルールを導入する場合は、該当する検出を管理するための社内リソースおよびプロセスが必要です。
カスタム検出ルールの作成および管理方法については、以下のガイドをご参照ください。
アクションまたはプレイブックを用いた自動化のセットアップ🔗
XDR を活用した自動化により、手作業のタスクを自動化し、リソースや時間が不足しがちな課題を解消します。これにより、ケースの確認や不審なアクティビティへの対応に、より多くの時間を割くことができます。
Secureworksは、お客様の環境内でサポートされているITツールへのコネクターを作成します。これらの接続により、お客様の承認のもと、インフラ全体で読み書きのアクションを実行できます。その後、お客様はTaegisアクションまたはプレイブックを設定します。これらは一連のアクションとロジックを表し、お客様の組織に合わせて特定・設定が可能です。これにより、ネットワーク上で自動的にアクションを実行し、手動での介入が不要となります。
自動化の詳細については、以下のリソースをご参照ください。