MDR ダッシュボード
Managed Detection and Response (MDR) ダッシュボードには、最近検出および調査した脅威の概要が表示されます。
MTR ダッシュボードを表示するには、Sophos Central にサインインし、「マイプロダクト > MTR」を参照します。
MDR ダッシュボードは、Sophos Central のメインダッシュボード (サインインしたときに最初に表示されるページ) からアクセスすることもできます。「MDR」概要ペインを参照し、右上のリンクをクリックします。
「対応が必要」バナー
ダッシュボードに「 対応が必要」バナーが表示されている場合は、インシデントに関する通知が送信済みであることを意味します。現在、顧客からのレスポンスを待機しています。
各インシデントに対して作成されたケースを表示するには、「ケースを開く」をクリックして詳細を確認します。そして、管理者または担当者宛てに送信された通知に返信してください。現在、メールのみで返信できます。
検出
ページ上部のパネルには、次の統計情報が表示されます。
- 検出: 検出された潜在的な脅威。
- ケース: インシデントをさらに調査するために作成したケース。
- エスカレーション: 顧客に通知するインシデント。
- 脅威: 確認された脅威。
デフォルトでは、過去 7日間の統計情報が表示されます。これを変更するには、ページの右上にあるメニューをクリックして、別の期間を選択します。
または、メニューで「ライブ」を選択します。これにより、「過去 7日間」のデータが 30秒ごとに自動的に更新されます。「更新」をクリックしてページを更新することもできます。
統計パネルには、現在の期間の数値と、前回の期間と比較した変化率が表示されます。
検出に関する同じ統計情報は、グラフにも表示されます。
時間帯、OS、手法別の検出数
「時間帯別の検出数 (UTC)」ヒートマップには、1時間ごとの検出レベルが表示されます。すべての時刻は協定世界時 (UTC) です。表内の任意のセルにカーソルを合わせると、その時間内の検出数が表示されます。
「OS 別の検出総数」には、OS 別の検出数が表示されます。
「MITRE ATT&CK 手法」グラフには、MITRE ナレッジベースで使用されている分類に準じた、攻撃の内訳が表示されます。詳細は、https://attack.mitre.org/ を参照してください。
コネクタの状態のレポート
MDR コネクタを使用すると、MDR は他のソフォス製品のデータを活用して、潜在的な脅威を調査できます。
他の製品のライセンスをお持ちの場合は、ソフォス側でコネクタを設定します。必要な操作はありません。
コネクタの状態レポートは、次の情報を表示します。
- 製品が接続されているか (緑色のチェックマーク)、接続されていないか (X印) が表示されます。
- ライセンスを購入している場合に接続できる製品が表示されます。これは、「任意」として表示されます。
- 各製品別の検出数が表示されます。
検出の分類サマリー:
ダッシュボードには、最も頻繁に検出される悪意のある動作 5種類と、それぞれの検出数が表示されます。
最も調査されたデバイス
ダッシュボードには、最も頻繁に調査されたデバイスが表示されます。
デバイス名をクリックすると詳細が表示されます。
アクティブなケース
ダッシュボードには、現在アクティブな MDR ケース (潜在的な脅威に関する調査) が一覧表示されます。
MDR ケースの詳細は、「ケース」ページを参照してください。