カスタムルールと自動化🔗
検出抑止ルールの作成🔗
XDR では、検出抑止ルールを作成することができます。検出抑止ルールの作成および管理方法については、以下のガイドをご参照ください。
カスタム検出ルールの作成🔗
XDR でカスタム検出ルールを作成し、お客様が設定した特定の条件が検知された際にアラートを受け取ることができます。この機能により、お客様のセキュリティチームは自社環境に特化したルールを作成でき、内部機能のさらなるカスタマイズが可能となります。
重要
カスタム検出ルールはお客様ごとに大きく異なるため、弊社アナリストはお客様のカスタムルールを監視することができません。そのため、カスタムルールを導入する場合は、該当する検出の管理に必要な社内リソースおよびプロセスを必ずご用意ください。
カスタム検出ルールの作成および管理方法については、以下のガイドをご参照ください。
プレイブックを用いた自動化の設定🔗
XDR を活用した自動化により、手作業のタスクを自動化し、リソースや時間が不足しがちな課題を解消します。これにより、ケースの確認や不審なアクティビティへの対応に、より多くの時間を割くことが可能となります。
Secureworksは、お客様の環境内でサポートされているITツールへのコネクターを作成します。これらの接続により、お客様の承認のもと、インフラ全体で読み書きのアクションを実行できます。その後、お客様は自社に特化し、設定可能な一連のアクションやロジックを表すプレイブックを作成します。これらのプレイブックはネットワーク上で自動的にアクションを実行し、手動での介入を不要にします。
プレイブックを用いた自動化の詳細については、以下のリソースをご参照ください。