コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=mdr-ops-actions

MDR 運用チームが実行可能な内容

このページでは、MDR 運用チームが脅威への対応を許可された場合にできる対処について説明しています。

必要な場合にのみアクションを実行します。ただし、MDR の設定時に脅威対応の「承認」を選択した場合、ソフォスはお客様の担当者に連絡することなく、アクティブな脅威に対処を行います。

MDR 運用チームが確認なしで対処することを望まれない場合は、「共同対処」の脅威対応を選択してください。これを実行するには、脅威対応の設定を参照してください。

異なる脅威対応設定に関する詳細については、Noneを参照してください。

Live Response を使用したアクション

MDR 運用チームは、Live Response を使用してデバイスに接続し、アクションを実行することができます。ソフォスがこれを実行できるようにするには Live Response をオンにしてください。詳細は、Live Response のセットアップと開始を参照してください。

チームが実行できるいくつかのアクションは次のとおりです。

  • ユーザーの無効化
  • ユーザーの削除
  • セッションの終了
  • 悪意のあるプロセスの終了
  • ファイルの削除
  • フォルダの閲覧
  • スケジュールされたタスクの削除
  • プロセスの削除

Sophos Central でのアクション

Sophos Central の全般設定から、チームは以下の内容を実行できます。

  • デバイスの隔離
  • アプリケーションのブロック
  • IP アドレスのブロック

Microsoft 365 でのアクション

MDR 運用チームは、統合を設定している場合、Microsoft 365 の対応アクションを使用できます。

チームは以下の内容のアクションを実行できます。

  • ユーザーのサインインをブロックまたは許可します。これにより、不正なアクセスを防止に役立ちます。
  • 現在のセッションをすべて切断または取り消します。これにより、侵害されたアカウントを隔離するのに役立ちます。
  • ユーザーの受信トレイのルールをオフにします。これにより、機密性の高いメールの悪意のある転送、セキュリティ回避テクニック、痕跡の削除などを阻止できます。

Microsoft 365 対応アクションを設定するには、Microsoft 365 Response Actions を参照してください。

Sophos Firewall でのアクション

Sophos Firewall をご利用の場合、ソフォスは XG Firewall の脅威フィードとやり取りできます。たとえば、重大なインシデントが発生した場合、侵害されたユーザーの VPN セッションを終了することができます。