[Managed Detection and Response] 画面では、Managed Detection and Responseの設定と調査タスクを、Apex Central管理コンソールから指定した対象に配信できます。
-
Managed Detection and Responseのタスクコマンドのステータスを表示するには、[コマンド追跡] 画面を使用します。
詳細については、Managed Detection and Responseタスクコマンドの追跡を参照してください。
-
Managed Detection and Responseサービスをサポートする対象の詳細検索を実行するには、[ユーザ/エンドポイントディレクトリ] 画面を使用します。
詳細については、サポートされている対象を照会するを参照してください。
次のタスクを実行するには、[Managed Detection and Response] 画面を使用します。
|
タスク |
説明 |
|---|---|
|
Threat Investigation Centerサーバへの登録 |
[設定] タブをクリックして、Apex CentralをThreat Investigation Centerサーバに登録します。 Apex CentralがTrend Micro Threat Investigation Centerと統合されると、Managed Detection and Responseの機能が有効になります。 詳細については、Threat Investigation CenterにApex Centralを登録するを参照してください。 |
|
Threat Investigation Centerサーバからの登録解除 |
[設定] タブをクリックして、Apex CentralをThreat Investigation Centerサーバから登録解除します。 詳細については、Threat Investigation Centerサーバから登録解除するを参照してください。 |
|
Managed Detection and Responseサービスの中止または再開 |
[設定] タブをクリックして、Managed Detection and Responseサービスを中止または再開します。 重要:
Managed Detection and Responseサービスを中止すると、新しい調査タスクの受信とThreat Investigation Centerサーバへのログの送信が停止されます。Apex Centralで実行中のタスクはキャンセルされず、結果もThreat Investigation Centerサーバに送信されます。 詳細については、Managed Detection and Responseサービスを中止または再開するを参照してください。 |
|
新しい調査タスクの承認または拒否 |
[保留中のタスク] タブをクリックして、新しい調査タスクを承認または拒否します。 詳細については、調査タスクを承認または拒否するを参照してください。 |
|
配信済みの調査タスクの追跡 |
[タスクの追跡] タブをクリックして、承認または拒否された調査タスクやコマンドを追跡および確認します。 詳細については、調査タスクを追跡するを参照してください。 |
|
自動分析の表示 |
[自動分析] タブをクリックして、トレンドマイクロがネットワーク保護の強化のために収集したログデータの情報を表示します。 詳細については、自動分析を表示するを参照してください。 |