[コマンド追跡] 画面を使用して、 Apex Central サーバから発行されたManaged Detection and Responseのタスクコマンドの詳細を照会して確認します。
[Managed Detection and Response] 画面に表示されるThreat Investigation Centerのタスクコマンドの追跡については、 調査タスクを追跡する を参照してください。
-
[運用管理]
>
[コマンド追跡]
の順に移動します。
[コマンド追跡] 画面が表示されます。
-
コマンドリストをフィルタするには、次のように指定します。
-
発行済み : Apex Central がタスクコマンドを送信した時刻を指定します。
-
コマンド : コマンドの種類を選択します。
Apex Central Managed Detection and Responseのタスクコマンドには、次のコマンドがあります。
コマンド名
説明
Threat Investigation Centerの設定を管理下の製品に配信する
Threat Investigation Centerの設定を管理下の製品に配信するためのコマンド
Threat Investigation Centerのタスクを管理下の製品に配信する
Threat Investigation Centerのタスクを管理下の製品に配信するためのコマンド
Threat Investigation Centerの証明書の更新
Apex Central サーバでThreat Investigation Centerの証明書を更新するためのコマンド
注:Threat Investigation Centerサーバは、 Apex Central サーバ上のThreat Investigation Center証明書を更新するタスクを、証明書の有効期限の30日前に自動的に配信します。
Threat Investigation Centerのタスクの取得
Threat Investigation Centerサーバからタスクを取得するためのコマンド
注:タスクコマンドが失敗した場合に、このコマンドは [コマンド追跡] 画面にのみ表示されます。
-
ユーザ : コマンドの送信に使用されたユーザアカウント名を指定します。
-
ステータス : コマンドステータスを1つ以上選択し、 [適用] をクリックします。
-
-
コマンドの詳細情報を表示するには、
[成功]
、
[失敗]
、
[実行中]
、または
[すべて]
列の数字をクリックします。
[コマンド詳細] 画面が表示されます。
詳細については、 コマンド詳細 を参照してください。