カスタムルールと自動化🔗
検出抑止ルールの作成🔗
XDR では、検出抑止ルールを作成することができます。検出抑止ルールの作成および管理方法について詳しくは、以下のガイドをご覧ください。
カスタム検出ルールの作成🔗
XDR でカスタム検出ルールを作成し、お客様が設定した特定の条件が検知された際にアラートを受け取ることができます。この機能により、お客様のセキュリティチームは自社環境に特化したルールを作成でき、内部機能のさらなるカスタマイズが可能となります。
重要
カスタム検出ルールはお客様ごとに大きく異なるため、弊社アナリストはお客様のカスタムルールを監視することができません。そのため、カスタムルールを導入する場合は、該当する検出の管理に必要な社内リソースおよびプロセスを必ずご用意ください。
カスタム検出ルールの作成および管理方法について詳しくは、以下のガイドをご覧ください。
アクションまたはプレイブックを用いた自動化の設定🔗
XDR を活用した自動化により、手作業のタスクを自動化し、リソースや時間が不足しがちな課題を解消します。これにより、ケースの確認や不審なアクティビティへの対応に、より多くの時間を割くことができます。
Secureworksは、お客様の環境内でサポートされているITツールへのコネクターを作成します。これらの接続により、お客様の承認のもと、インフラ全体で読み書きのアクションを実行できます。その後、お客様はTaegisアクションやプレイブック(複数のアクションやロジックを組み合わせたもの)を設定し、自社に合わせてカスタマイズできます。これにより、ネットワーク上で自動的にアクションを実行し、手動対応の必要性を軽減します。
自動化の詳細については、以下のリソースをご参照ください。