コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=mdr-threat-hunt-report

MDR 脅威ハンティングレポート

毎月、Sophos MDR 脅威ハンティングチームは、脅威ハンティングアクティビティと結果に関するレポートを提供します。

レポートは、すべてのお客様を対象としたアクティビティの詳細を示しています。

お客様が組織の MDR 認証担当者である場合、レポートを表示またはダウンロードできるメールを自動的に受信します。

すべての Sophos Central 管理者は、以下のようにしてレポートを取得することもできます。

  1. MDR > 通知」の順に選択します。

  2. "[ Intelligence Report ] Threat Hunting Monthly Report" という件名のブロードキャストされたメールを探します。レポートの日付は件名にも表示されます。

    通知が多い場合は、必要な通知を見つけるために ブロードキャストされたメールのフィルターを使用します。

  3. 通知をクリックし、添付ファイルを表示またはダウンロードします。

    MDR 脅威ハンティングレポート通知。

レポートの情報は以下に記載されています。

前月の脅威ハンティング

表には以下の統計が表示されます。

  • 前月に完了したハンティング
  • 進行中のハンティング
  • 監視モードにあるハンティング

脅威ハンティングは、通常、SophosLabs がエンドポイント脅威検出を完了するまで、監視モードに設定されます。脅威ハンティングが一致するアクティビティを必要に応じてエスカレーションする必要があるかを確認するため、これによって保護が保持されます。

過去 1か月間の脅威ハンティング ウィジェット。

脅威ハンティングの結果

表は、脅威ハンティングチームのアクティビティの成果を示しています。

  • 提出された総検知数
  • MDR 運用チームおよびインテリジェンスチームをサポートするケースワーク
  • 問題の影響を受けるお客様向けに作成されたケース
  • 影響を受ける固有システムの総数

MDR 運用チームおよびインテリジェンスチームは、アクティブなインシデント、最新の脅威、または攻撃者のアクティビティに関するデータを提供します。

脅威ハンティングの出力。

MITRE ATT&CK ヒートマップ

MITRE ATT&CK フレームワークはソフォスの運用に密接に統合されています。ソフォスの脅威ハンティングは、脅威の戦術と技術に沿って脅威を追跡します。

ヒートマップには、報告期間中に最も多くハンティングされた MITRE 戦術が表示されています。

MITRE ATT&CK 戦術のヒートマップ。

脅威ハンティングの完了

このレポートのこのセクションでは、前月に完了したハンティングの追加の詳細情報が提供されており、MITRE 手法またはサブ手法、観察された動作、およびハンティングの実施に使用された一般的なアプローチまたは仮説が記載されています。

脅威ハンティングの詳細。