コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=MDR-dashboard

MDR ダッシュボード

Managed Detection and Response (MDR) ダッシュボードには、最近検出および調査した脅威の概要が表示されます。

MTR ダッシュボードを表示するには、Sophos Central にサインインし、「マイプロダクト > MTR」を参照します。

MDR ダッシュボードは、Sophos Central のメインダッシュボード (サインインしたときに最初に表示されるページ) からアクセスすることもできます。「MDR」概要ペインを参照し、右上のリンクをクリックします。

「対応が必要」バナー

ダッシュボードに「 対応が必要」バナーが表示されている場合は、インシデントに関する通知が送信済みであることを意味します。現在、顧客からのレスポンスを待機しています。

各インシデントに対して作成されたケースを表示するには、「ケースを開く」をクリックして詳細を確認します。そして、管理者または担当者宛てに送信された通知に返信してください。現在、メールのみで返信できます。

「対応が必要」バナー。

検出

ページ上部のパネルには、次の統計情報が表示されます。

  • 検出: 検出された潜在的な脅威。
  • ケース: インシデントをさらに調査するために作成したケース。
  • エスカレーション: 顧客に通知するインシデント。
  • 脅威: 確認された脅威。

デフォルトでは、過去 7日間の統計情報が表示されます。これを変更するには、ページの右上にあるメニューをクリックして、別の期間を選択します。

または、メニューで「ライブ」を選択します。これにより、「過去 7日間」のデータが 30秒ごとに自動的に更新されます。「更新」をクリックしてページを更新することもできます。

統計パネルには、現在の期間の数値と、前回の期間と比較した変化率が表示されます。

検出に関する同じ統計情報は、グラフにも表示されます。

MDR ダッシュボードのスクリーンショット。

時間帯、OS、手法別の検出数

時間帯別の検出数 (UTC)」ヒートマップには、1時間ごとの検出レベルが表示されます。すべての時刻は協定世界時 (UTC) です。表内の任意のセルにカーソルを合わせると、その時間内の検出数が表示されます。

時間帯別の検出数のヒートマップのスクリーンショット。

OS 別の検出総数」には、OS 別の検出数が表示されます。

MITRE ATT&CK 手法」グラフには、MITRE ナレッジベースで使用されている分類に準じた、攻撃の内訳が表示されます。詳細は、https://attack.mitre.org/ を参照してください。

MITRE ATT@CK 手法のグラフ。

コネクタの状態のレポート

MDR コネクタを使用すると、MDR は他のソフォス製品のデータを活用して、潜在的な脅威を調査できます。

他の製品のライセンスをお持ちの場合は、ソフォス側でコネクタを設定します。必要な操作はありません。

コネクタの状態レポートは、次の情報を表示します。

  • 製品が接続されているか (緑色のチェックマーク)、接続されていないか (X印) が表示されます。
  • ライセンスを購入している場合に接続できる製品が表示されます。これは、「任意」として表示されます。
  • 各製品別の検出数が表示されます。

MDR コネクタの状態レポートのスクリーンショット。

検出の分類サマリー:

ダッシュボードには、最も頻繁に検出される悪意のある動作 5種類と、それぞれの検出数が表示されます。

分類別の検出の円グラフ。

最も調査されたデバイス

ダッシュボードには、最も頻繁に調査されたデバイスが表示されます。

デバイス名をクリックすると詳細が表示されます。

アクティブなケース

ダッシュボードには、現在アクティブな MDR ケース (潜在的な脅威に関する調査) が一覧表示されます。

MDR ケースの詳細は、「ケース」ページを参照してください。