[コマンド追跡] 画面を使用して、Apex Centralサーバから発行されたManaged Detection and Responseのタスクコマンドの詳細を照会して確認します。
[Managed Detection and Response] 画面に表示されるThreat Investigation Centerのタスクコマンドの追跡については、調査タスクを追跡するを参照してください。
-
[運用管理] > [コマンド追跡] の順に移動します。
[コマンド追跡] 画面が表示されます。
-
コマンドリストをフィルタするには、次のように指定します。
-
発行済み: Apex Centralがタスクコマンドを送信した時刻を指定します。
-
コマンド: コマンドの種類を選択します。
Apex Central Managed Detection and Responseのタスクコマンドには、次のコマンドがあります。
コマンド名
説明
Threat Investigation Centerの設定を管理下の製品に配信する
Threat Investigation Centerの設定を管理下の製品に配信するためのコマンド
Threat Investigation Centerのタスクを管理下の製品に配信する
Threat Investigation Centerのタスクを管理下の製品に配信するためのコマンド
Threat Investigation Centerの証明書の更新
Apex CentralサーバでThreat Investigation Centerの証明書を更新するためのコマンド
注:Threat Investigation Centerサーバは、Apex Centralサーバ上のThreat Investigation Center証明書を更新するタスクを、証明書の有効期限の30日前に自動的に配信します。
Threat Investigation Centerのタスクの取得
Threat Investigation Centerサーバからタスクを取得するためのコマンド
注:タスクコマンドが失敗した場合に、このコマンドは [コマンド追跡] 画面にのみ表示されます。
-
ユーザ: コマンドの送信に使用されたユーザアカウント名を指定します。
ヒント:すべてのユーザが発行したコマンドを照会する場合は、このフィールドを空白のままにします。
-
ステータス: コマンドステータスを1つ以上選択し、[適用] をクリックします。
-
-
コマンドの詳細情報を表示するには、[成功]、[失敗]、[実行中]、または [すべて] 列の数字をクリックします。
[コマンド詳細] 画面が表示されます。
詳細については、コマンド詳細を参照してください。