[Managed Detection and Response] 画面の [タスク追跡] タブを使用して、承認または拒否された調査タスクやコマンドのステータスを追跡および確認できます。
Managed Detection and Responseのタスクコマンドのステータスを表示するには、[コマンド追跡] 画面を使用します。
詳細については、Managed Detection and Responseタスクコマンドの追跡を参照してください。
Apex Centralで調査タスクの情報が保持されるのは、Threat Investigation Centerから送信後90日間のみです。
[Managed Detection and Response] 画面が表示されます。
表が表示され、調査タスクと次の情報を記載したリストが示されます。
列 |
説明 |
---|---|
タスクの説明 |
Threat Investigation Center管理者が手動で指定したタスク名を示します。 |
コマンド |
選択済みの対象に配信するタスクコマンドを示します。 詳細については、Threat Investigation Centerのタスクコマンドを参照してください。 |
対象 |
タスクの対象の数を示します。 |
タスクステータス |
調査タスクの配信ステータスを示します。 詳細については、Threat Investigation Centerのタスクステータスを参照してください。 |
最終更新日 |
最後にステータスが更新されたApex Centralサーバのローカル時間を示します。 |
表が表示され、次の詳細が示されます。
列 |
説明 |
---|---|
コマンドステータス |
タスクコマンドの配信ステータスを示します。 詳細については、Threat Investigation Centerのコマンドステータスを参照してください。 |
エンドポイント |
対象エンドポイントの名前を示します。 |
IPアドレス |
対象エンドポイントのIPアドレスを示します。 |
ユーザ |
対象エンドポイントに最後にログオンしたユーザの名前を示します。 |
承認/拒否 |
タスクが管理者によって承認または拒否されたApex Centralサーバのローカル時間を示します。 |
承認者/拒否者 |
タスクを承認または拒否した管理者のユーザアカウント名を示します。 |
最終更新日 |
最後にステータスが更新されたApex Centralサーバのローカル時間を示します。 |