週次レポートについて
週次レポートには、テレメトリを送信しているデバイスが含まれます。このレポートでは、1日ごとに分割されたアクティブなデバイスの数と、前の週の同じ日の数を比較します。これにより、通信およびテレメトリデータの送信を停止したデバイスが多数存在するかどうかを判定するための視覚化を実行できます。
ケースアクティビティ
週次ケースの詳細が表示されます。状態には、ケースが「進行中」(調査中)、「解決済み」(クローズされた)、「対処が必要」(解決するために必要な追加情報をリクエスト中) があります。対応が必要な場合は、MDR 部門にできるだけ早く連絡してください。
ケースメトリックには、ケースのタイプごとの説明もあります。
週次レポートでは、その週の検出数が 1日ごとに分類され、前の週と比較して表示されます。
週次レポートには、ケースとエスカレーションの総数も表示され、さらに検出の内訳が、統合ソース、分類タイプ、MITRE 戦術と手法別に表示されます。
追加ビューには、検出数が最も多い上位 10デバイスが表示されます。
上位および下位 5検出
このリストは、レポートの週の日付範囲で、最も頻繁に検出された検出と、最も検出数の少なかった検出のリストです。これには、検出された回数が示されます。状態: 対応が必要
その他の Sophos MDR の取り組みには、最近実行された対応アクションのリストと、アカウントの連絡先との通信内容が含まれています。