XDR のナビゲーション🔗
XDR をナビゲートするために、このセクションではダッシュボード、事前対応、および設定の概要を提供します。
ダッシュボードの概要🔗
Taegis MDR および Elite Threat Hunting のお客様には、検出トリアージダッシュボードと Taegis MDR ダッシュボードへのアクセスが提供されます。
-
検出トリアージダッシュボード では、お客様のネットワークの現在の状態の概要を表示し、観測されたアクティビティの種類、Secureworksアナリストによるアクション、および潜在的な脅威についてのサマリーを提供します。ここでは、セキュリティ分析(SecOps)チームが、お客様と連携して検知内容を精査し、さらなる分析が必要な高または重大な検知があった場合にケースを作成します。
-
Taegis MDR ダッシュボード は、Secureworksが提供する価値をセキュリティ管理者が可視化できるようにし、お客様自身の監視や、社内の関係者への報告に役立ちます。なお、Taegis MDR ダッシュボードはテナント管理者のみが閲覧可能です。Elite Threat Hunting のお客様は、Taegis MDR ダッシュボード上で脅威ハンティングエンゲージメントのサマリーも確認できます。
事前対応🔗
デフォルトでは、Secureworksはお客様の明示的な同意なしに対応アクションを実施しません。インシデントが発生し、アナリストがお客様に承認を得られない場合、不正な攻撃者が環境内で被害を拡大する可能性があります。このような事態を避けるため、事前対応アクションの承認を推奨します。
コネクターやTaegisアクション、プレイブックを設定し、事前対応アクションを承認することで、特定のホストの隔離、パスワードリセット、トラフィックのブロック、その他利用可能な対応アクションを、お客様の承認を待たずに事前に許可することができます。コネクターやTaegisアクション、プレイブックの作成方法や、事前対応アクションの承認方法については、以下のドキュメントやオンボーディングトレーニング資料をご参照ください。
ユーザーおよびテナント設定🔗
プロファイルの設定 をカスタマイズして、Secureworksからの連絡方法や XDR の利用体験を制御できます。このセクションでは、連絡先情報の管理、サポートPINの確認、プレビュー機能の利用申請、通知設定の更新が可能です。
テナント設定 を活用して、ユーザー管理、カスタムルールの作成、抑止ルールの作成、事前対応アクション承認状況の確認、データ使用量の確認、監査ログの確認が行えます。
テナントプロファイルを利用して、お客様のローカルインフラストラクチャに関する情報を管理し、Secureworks® が XDR 内でセキュリティ検知のトリアージやレビューを行う際に活用します。
注意
プロファイルの設定は個人向けですが、テナント設定は組織全体に適用されます。