コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=attack-details-report

攻撃の詳細

制限

この機能は、管理者またはスーパー管理者のみが使用できます。これらの管理者は、コンピュータとサーバーの両方のアクセス権も必要です。

この機能は、Intercept X Advanced または XDR を含むライセンスをお持ちのお客様向けです。MDR のお客様には表示されません。

進行中の攻撃を検出すると、次のようなバナーが Sophos Central に表示されます。重大な攻撃を警告している場合にのみ使用できます。

攻撃警告バナー。

応答するまでバナーを閉じることはできません。攻撃を解決する方法については、 アクションを実行するを参照してください。

警告は「警告」ページに一覧表示され ます。ソフォスの警告に登録されている場合は、メールまたはモバイルで警告を送信することもできます。詳細は、メールまたはモバイルで警告を取得するを参照してください。

アクションを実行する

次のようにアクションを実行できます。

  • 攻撃の詳細」レポートを表示し、攻撃を分析して対処を決定できます。 攻撃の詳細を表示を参照してください。
  • ソフォスパートナーに連絡します。パートナーが問題の解決を支援します。
  • Sophos Incident Response に連絡します。ソフォスに連絡を行い、ソフォスに対処を依頼します。これは有償サービスです。

攻撃の詳細を表示

攻撃の詳細を表示するには、 警告バナーの「攻撃の詳細を表示」クリックするか、「レポート > 攻撃の詳細」に移動します。

「攻撃の詳細」ページ。

このレポートには、影響を受けるデバイスの数とイベントのタイムラインが表示されます。時間範囲とグラフの種類を変更できます。

この表は、システムを侵害しようとするすイベントと脅威を示しています。リストには最近のすべてのイベントが含まれているため、警告した攻撃とは無関係なものもあります。

レポートにはイベントを最長で 30日間追加し続けます。30日を経過すると、レポートは自動的に閉じられます。

攻撃を解決してバナーを消去した場合、新しいイベントの追加は停止されます。

バナーを消去する

警告バナーを消去するには、次のようにして攻撃が解決したことを確認します。

  1. 警告バナーで、右上の「この攻撃を解決しました」をクリックします。

    「この攻撃を解決しました」ボタン。

  2. あなたがされたことを教えてください」の「オプションの選択」ドロップダウンリストで、実行した操作を選択します。次に、コメントを入力します。

    攻撃解決の種類。

バナーを消去しても、メインの「警告」ページに表示されている緊急の警告は消去されません。 この緊急の警告を消去するには、警告を参照してください。

メールまたはモバイルで警告を取得する

メールまたはモバイルで攻撃に関する警告を送信できます。以下の要件を満たしている場合は、自動的に送信されます。

メールで警告を取得するには、メール警告に登録されている Sophos Central 管理者である必要があります。詳細は、メール警告の設定を参照してください。

モバイルに警告を表示するには、次の要件を満たす必要があります。

  • モバイルに Sophos Intercept X for Mobile をインストールしている。
  • お客様がモバイルに割り当てられた Sophos Central ユーザーである。管理者または非管理者になることができる。
  • Sophos Central で「ユーザーアクティビティの確認」がオンになっている。詳細は、ユーザーアクティビティの確認を参照してください。