XDR のナビゲーション🔗
XDR をナビゲートするために、このセクションでは ダッシュボード、事前対応、および 設定 の概要を提供します。
ダッシュボードの概要🔗
Taegis MDR および Elite Threat Hunting のお客様には、検知トリアージダッシュボードと Taegis MDR ダッシュボードへのアクセスが提供されます。
-
検知トリアージダッシュボード では、ネットワークの現在の状態の概要を表示し、観測されたアクティビティの種類、Secureworksアナリストによるアクション、および存在する可能性のある脅威の概要を提供します。ここでは、セキュリティ分析(SecOps)チームが、お客様と連携して検知内容を精査し、さらなる分析が必要な高または重大な検知があった場合にケースを作成します。
-
Taegis MDR ダッシュボード は、Secureworksが提供する価値をセキュリティ管理者が可視化するのに役立ちます。これはお客様自身の監視や、社内の関係者への報告に利用できます。なお、Taegis MDR ダッシュボードはテナント管理者のみが閲覧可能です。Elite Threat Hunting のお客様は、Taegis MDR ダッシュボード上で脅威ハンティングエンゲージメントの概要も確認できます。
事前対応🔗
デフォルトでは、Secureworksはお客様の明示的な同意なしに対応アクションを実行しません。インシデントが発生し、アナリストが承認を得られない場合、不正な攻撃者が環境内で被害を拡大する可能性があります。このような事態を避けるため、事前対応アクションの承認を推奨します。
コネクターやプレイブックを設定し、事前対応アクションを承認することで、特定のホストの隔離、パスワードのリセット、トラフィックのブロック、その他利用可能な対応アクションを、お客様の承認を待たずに事前に許可することができます。XDR でのコネクターやプレイブックの作成、事前対応アクションの承認方法については、以下のドキュメントやオンボーディングトレーニング資料をご参照ください。
ユーザーおよびテナント設定🔗
プロファイルの設定 をカスタマイズして、Secureworksからの連絡方法や XDR の利用体験を制御できます。このセクションでは、連絡先情報の管理、サポートPINの確認、プレビュー機能の利用申請、通知設定の更新が可能です。
テナント設定 を活用して、ユーザー管理、カスタムルールの作成、抑止ルールの作成、事前対応アクション承認状況の確認、データ使用量の確認、監査ログの確認が行えます。
テナントプロファイルを利用して、ローカルインフラストラクチャに関する情報を管理し、Secureworks® が XDR 内でセキュリティ検知をトリアージ・レビューする際の参考情報とします。
注意
プロファイルの設定は個人向けですが、テナント設定は組織全体に適用されます。