ビュー:

[Managed Detection and Response] 画面の [タスク追跡] タブを使用して、承認または拒否された調査タスクやコマンドのステータスを追跡および確認できます。

重要:

Apex Central as a Service で調査タスクの情報が保持されるのは、Threat Investigation Centerから送信後90日間のみです。

  1. [レスポンス] > [Managed Detection and Response] に移動します。

    [Managed Detection and Response] 画面が表示されます。

  2. [タスク追跡] タブをクリックします。

    表が表示され、調査タスクと次の情報を記載したリストが示されます。

    説明

    タスクの説明

    Threat Investigation Center管理者が手動で指定したタスク名を示します。

    コマンド

    選択済みの対象に配信するタスクコマンドを示します。

    詳細については、 Threat Investigation Centerのタスクコマンド を参照してください。

    対象

    タスクの対象の数を示します。

    タスクステータス

    調査タスクの配信ステータスを示します。

    詳細については、 Threat Investigation Centerのタスクステータス を参照してください。

    最終更新日

    最後にステータスが更新された Apex Central as a Service サーバのローカル時間を示します。

  3. タスクの説明の横にある右矢印アイコン ( ) をクリックして、タスクコマンドの情報を表示します。

    表が表示され、次の詳細が示されます。

    説明

    コマンドステータス

    タスクコマンドの配信ステータスを示します。

    詳細については、 Threat Investigation Centerのコマンドステータス を参照してください。

    エンドポイント

    対象エンドポイントの名前を示します。

    IPアドレス

    対象エンドポイントのIPアドレスを示します。

    ユーザ

    対象エンドポイントに最後にログオンしたユーザの名前を示します。

    承認/拒否

    タスクが管理者によって承認または拒否された Apex Central as a Service サーバのローカル時間を示します。

    承認者/拒否者

    タスクを承認または拒否した管理者のユーザアカウント名を示します。

    最終更新日

    最後にステータスが更新された Apex Central as a Service サーバのローカル時間を示します。

親トピック: Managed Detection and Responseの概要
Keywords: 調査タスクを追跡する