 |
ヒントManaged Detection and Responseのタスクコマンドのステータスを表示するには、[コマンド追跡] 画面を使用します。
詳細については、Managed Detection and Responseタスクコマンドの追跡を参照してください。
|
 |
重要Apex Centralで調査タスクの情報が保持されるのは、Threat Investigation Centerから送信後90日間のみです。
|
手順
- に移動します。[Managed Detection and Response] 画面が表示されます。
- [タスク追跡] タブをクリックします。表が表示され、調査タスクと次の情報を記載したリストが示されます。列説明タスクの説明Threat Investigation Center管理者が手動で指定したタスク名を示します。コマンド選択済みの対象に配信するタスクコマンドを示します。詳細については、Threat Investigation Centerのタスクコマンドを参照してください。対象タスクの対象の数を示します。タスクステータス調査タスクの配信ステータスを示します。詳細については、Threat Investigation Centerのタスクステータスを参照してください。最終更新日最後にステータスが更新されたApex Centralサーバのローカル時間を示します。
- タスクの説明の横にある右矢印アイコン (
) をクリックして、タスクコマンドの情報を表示します。表が表示され、次の詳細が示されます。列説明コマンドステータスタスクコマンドの配信ステータスを示します。詳細については、Threat Investigation Centerのコマンドステータスを参照してください。エンドポイント対象エンドポイントの名前を示します。IPアドレス対象エンドポイントのIPアドレスを示します。ユーザ対象エンドポイントに最後にログオンしたユーザの名前を示します。承認/拒否タスクが管理者によって承認または拒否されたApex Centralサーバのローカル時間を示します。承認者/拒否者タスクを承認または拒否した管理者のユーザアカウント名を示します。最終更新日最後にステータスが更新されたApex Centralサーバのローカル時間を示します。