XDR レポートの Defender Experts を使用してリアルタイムの可視性を取得する

適用対象:

• Microsoft Defender XDR

XDR レポートの手順については、この短いビデオをご覧ください。

Defender Experts for XDR には、エキスパート アナリストがユーザーに代わって行っている作業の明確な概要、インシデントの状況に関する集計情報、特定のインシデントに関する詳細を示す対話型のオンデマンド レポートが含まれています。 また、サービス配信マネージャー (SDM) はレポートを使用して、毎月のビジネス レビュー中にサービスに関するより多くのコンテキストを提供します。

レポートの各セクションは、お客様の環境で専門家が調査および解決したインシデントに関するより多くの分析情報をリアルタイムで提供するように設計されています。 [ 日付 範囲] を選択して、重大度、カテゴリに基づいてインシデントに関する詳細情報を取得し、特定の期間中にインシデントを調査して解決するためにかかった時間を把握することもできます。

Defender Experts for XDR レポートについて

Defender Experts for XDR レポートの最上位セクションには、環境内で解決されたインシデントの割合が表示され、運用の透明性が提供されます。 この割合は、レポートにも表示される次の数値から導き出されます。

• 調査済み – Microsoft のスコープ内でトリアージ、調査、または現在調査しているインシデント キューからのアクティブな脅威とその他のインシデントの数。
• 解決済み – 調査されたインシデントの総数が閉じられました。
• 直接解決 – 調査されたインシデントのうち、お客様に代わって直接終了できたインシデントの数。
• ヘルプを使用して解決 – 1 つ以上のマネージド応答タスクに対するアクションのために解決された調査済みインシデントの数。

[ インシデントを解決するための平均時間 ] セクションには、環境内のインシデントの調査と終了に専門家が費やした平均時間 (分) と、必要なマネージド応答アクションの実行に費やした平均時間の棒グラフが表示されます。

重大度別インシデント、カテゴリ別インシデント、およびサービス ソース別インシデントセクションでは、解決されたインシデントをそれぞれ重大度、攻撃手法、Microsoft セキュリティ サービス ソース別に分類します。 これらのセクションでは、環境内で検出される潜在的な攻撃エントリ ポイントと脅威の種類を特定し、その影響を評価し、それらを軽減および防止するための戦略を開発できます。 [ インシデントの表示 ] を選択すると、2 つのセクションのそれぞれで行った選択に基づいてインシデント キューのフィルター処理されたビューが表示されます。

[ 最も影響を受けた資産 ] セクションには、選択した期間中にインシデントの数が最も多かった環境内のユーザーとデバイスが表示されます。 各資産が関与したインシデントの量を確認できます。 資産を選択して、その資産を含むインシデントに基づいてインシデント キューのフィルター処理されたビューを取得します。

関連項目

• Microsoft Defender Experts for XDR の概要
• 管理対象検出と管理対象応答
• Microsoft Defender Experts for XDR サービスのエキスパートとの通信

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender XDR Tech Community で Microsoft セキュリティ コミュニティに参加します。