調査タスクを追跡する

[Managed Detection and Response] 画面の [タスク追跡] タブを使用して、承認または拒否された調査タスクやコマンドのステータスを追跡および確認できます。

ヒント:

Managed Detection and Responseのタスクコマンドのステータスを表示するには、[コマンド追跡] 画面を使用します。

重要:

Apex Centralで調査タスクの情報が保持されるのは、Threat Investigation Centerから送信後90日間のみです。

[レスポンス] > [Managed Detection and Response]に移動します。
[Managed Detection and Response] 画面が表示されます。

[タスク追跡] タブをクリックします。

表が表示され、調査タスクと次の情報を記載したリストが示されます。

列	説明
タスクの説明	Threat Investigation Center管理者が手動で指定したタスク名を示します。
コマンド	選択済みの対象に配信するタスクコマンドを示します。詳細については、Threat Investigation Centerのタスクコマンドを参照してください。
対象	タスクの対象の数を示します。
タスクステータス	調査タスクの配信ステータスを示します。詳細については、Threat Investigation Centerのタスクステータスを参照してください。
最終更新日	最後にステータスが更新されたApex Centralサーバのローカル時間を示します。

タスクの説明の横にある右矢印アイコン (

) をクリックして、タスクコマンドの情報を表示します。

表が表示され、次の詳細が示されます。

列	説明
コマンドステータス	タスクコマンドの配信ステータスを示します。詳細については、Threat Investigation Centerのコマンドステータスを参照してください。
エンドポイント	対象エンドポイントの名前を示します。
IPアドレス	対象エンドポイントのIPアドレスを示します。
ユーザ	対象エンドポイントに最後にログオンしたユーザの名前を示します。
承認/拒否	タスクが管理者によって承認または拒否されたApex Centralサーバのローカル時間を示します。
承認者/拒否者	タスクを承認または拒否した管理者のユーザアカウント名を示します。
最終更新日	最後にステータスが更新されたApex Centralサーバのローカル時間を示します。