Managed Detection and Responseの概要

Managed Detection and Response 画面では、Managed Detection and Responseの設定と調査タスクを、Apex Central as a Service管理コンソールから指定した対象に配信できます。

ヒント:
  • Managed Detection and Responseのタスクコマンドのステータスを表示するには、[コマンド追跡] 画面を使用します。

    詳細については、Managed Detection and Responseタスクコマンドの追跡を参照してください。

  • Managed Detection and Responseサービスをサポートする対象の詳細検索を実行するには、[ユーザ/エンドポイントディレクトリ] 画面を使用します。

    詳細については、サポートされている対象を照会するを参照してください。

次のタスクを実行するには、Managed Detection and Response 画面を使用します。

タスク

説明

Threat Investigation Centerサーバへの登録

設定 タブをクリックして、Apex Central as a ServiceをThreat Investigation Centerサーバに登録します。

Apex Central as a ServiceがTrend Micro Threat Investigation Centerと統合されると、Managed Detection and Responseの機能が有効になります。

詳細については、Threat Investigation CenterにApex Centralを登録するを参照してください。

Threat Investigation Centerサーバからの登録解除

設定 タブをクリックして、Apex Central as a ServiceをThreat Investigation Centerサーバから登録解除します。

詳細については、Threat Investigation Centerサーバから登録解除するを参照してください。

Managed Detection and Responseサービスの中止または再開

設定 タブをクリックして、Managed Detection and Responseサービスを中止または再開します。

重要:

Managed Detection and Responseサービスを中止すると、Threat Investigation Centerサーバからの新しい調査タスクの受信が停止されます。Apex Central as a Serviceで実行中のタスクはキャンセルされず、結果もThreat Investigation Centerサーバに送信されます。

詳細については、Managed Detection and Responseサービスを中止または再開するを参照してください。

新しい調査タスクの承認または拒否

保留中のタスク タブをクリックして、新しい調査タスクを承認または拒否します。

詳細については、調査タスクを承認または拒否するを参照してください。

配信済みの調査タスクの追跡

タスク追跡 タブをクリックして、承認または拒否された調査タスクやコマンドを追跡および確認します。

詳細については、調査タスクを追跡するを参照してください。

自動分析の表示

自動分析 タブをクリックして、トレンドマイクロがネットワーク保護の強化のために収集したログデータの情報を表示します。

詳細については、自動分析を表示するを参照してください。