[Managed Detection and Response] 画面に表示されるThreat Investigation Centerのタスクコマンドの追跡については、調査タスクを追跡するを参照してください。
手順
- の順に移動します。[コマンド追跡] 画面が表示されます。
- コマンドリストをフィルタするには、次のように指定します。
-
発行済み: Apex Centralがタスクコマンドを送信した時刻を指定します。
-
コマンド: コマンドの種類を選択します。Apex Central Managed Detection and Responseのタスクコマンドには、次のコマンドがあります。コマンド名説明Threat Investigation Centerの設定を管理下の製品に配信するThreat Investigation Centerの設定を管理下の製品に配信するためのコマンドThreat Investigation Centerのタスクを管理下の製品に配信するThreat Investigation Centerのタスクを管理下の製品に配信するためのコマンドThreat Investigation Centerの証明書の更新Apex CentralサーバでThreat Investigation Centerの証明書を更新するためのコマンド
注意
Threat Investigation Centerサーバは、Apex Centralサーバ上のThreat Investigation Center証明書を更新するタスクを、証明書の有効期限の30日前に自動的に配信します。Threat Investigation Centerのタスクの取得Threat Investigation Centerサーバからタスクを取得するためのコマンド注意
タスクコマンドが失敗した場合に、このコマンドは [コマンド追跡] 画面にのみ表示されます。 -
ユーザ: コマンドの送信に使用されたユーザアカウント名を指定します。
ヒント
すべてのユーザが発行したコマンドを照会する場合は、このフィールドを空白のままにします。 -
ステータス: コマンドステータスを1つ以上選択し、[適用] をクリックします。
-
- コマンドの詳細情報を表示するには、[成功]、[失敗]、[実行中]、または [すべて] 列の数字をクリックします。[コマンド詳細] 画面が表示されます。詳細については、コマンド詳細を参照してください。