ビュー:

[Managed Detection and Response] 画面の [タスク追跡] タブを使用して、承認または拒否された調査タスクやコマンドのステータスを追跡および確認できます。

ヒント:

Managed Detection and Responseのタスクコマンドのステータスを表示するには、[コマンド追跡] 画面を使用します。

詳細については、Managed Detection and Responseタスクコマンドの追跡を参照してください。

重要:

Apex Centralで調査タスクの情報が保持されるのは、Threat Investigation Centerから送信後90日間のみです。

  1. [レスポンス] > [Managed Detection and Response]に移動します。

    [Managed Detection and Response] 画面が表示されます。

  2. [タスク追跡] タブをクリックします。

    表が表示され、調査タスクと次の情報を記載したリストが示されます。

    説明

    タスクの説明

    Threat Investigation Center管理者が手動で指定したタスク名を示します。

    コマンド

    選択済みの対象に配信するタスクコマンドを示します。

    詳細については、Threat Investigation Centerのタスクコマンドを参照してください。

    対象

    タスクの対象の数を示します。

    タスクステータス

    調査タスクの配信ステータスを示します。

    詳細については、Threat Investigation Centerのタスクステータスを参照してください。

    最終更新日

    最後にステータスが更新されたApex Centralサーバのローカル時間を示します。

  3. タスクの説明の横にある右矢印アイコン () をクリックして、タスクコマンドの情報を表示します。

    表が表示され、次の詳細が示されます。

    説明

    コマンドステータス

    タスクコマンドの配信ステータスを示します。

    詳細については、Threat Investigation Centerのコマンドステータスを参照してください。

    エンドポイント

    対象エンドポイントの名前を示します。

    IPアドレス

    対象エンドポイントのIPアドレスを示します。

    ユーザ

    対象エンドポイントに最後にログオンしたユーザの名前を示します。

    承認/拒否

    タスクが管理者によって承認または拒否されたApex Centralサーバのローカル時間を示します。

    承認者/拒否者

    タスクを承認または拒否した管理者のユーザアカウント名を示します。

    最終更新日

    最後にステータスが更新されたApex Centralサーバのローカル時間を示します。