Carbon Black マネージド脅威ハンティング (MTH) は、Carbon Black Managed Detection and Response (MDR) アナリストを使用して、可能性の高い脅威を調査し、ユーザーと通信します。MTH は、MDR アナリストがアラートにコメントを追加し、脅威の可能性が高いと判断し、脅威ハンティングを完了したときにユーザーに通知します。
MTH の通知の設定
Carbon Black マネージド脅威ハンティング (MTH) のユーザーとして、Carbon Black Managed Detection and Response (MDR) アナリストは、[アラート ID 履歴] ペインと [脅威 ID 履歴] ペインのアラート メモと E メール通知を通じてユーザーに連絡できます。
通知に MTH メールを追加するには、次の手順を実行します。
- 左側のナビゲーション ペインで、 の順にクリックします。
- [通知の追加] をクリックします。
環境での通知の設定に関する一般的な情報については、 「通知をサブスクライブ」を参照してください。
MTH 通知の詳細については、「MTH 通信と通知に関する FAQ」を参照してください。
[アラート] ページへの MDR トリアージ列の追加
Carbon Black マネージド脅威ハンティング (MTH) は、[アラート] テーブルの [MDR トリアージ] 列を使用します。Carbon Black Cloud コンソールの [アラート] ページに [MDR トリアージ] を追加するには、次の手順を実行します。
- 左側のナビゲーション ペインで、[アラート] をクリックします。
- [アラート] ページの左下にある [テーブルの構成] をクリックします。
- [MDR トリアージ] 列を選択します。
- [適用] をクリックします。
MTH のセットアップ ポリシー オプション
Carbon Black Managed Detection and Response (MDR) アナリストがポリシーの Carbon Black マネージド脅威ハンティング (MTH) 環境で実行できるアクションを構成できます。
- 左側のナビゲーション ペインで、 の順にクリックします。
- [ 全般] タブで、[Managed Detection and Response] をクリックします。
- アナリストが実行できるアクションを選択できます。
- [アセットの隔離]:MDR アナリストは、このポリシーのアセットを隔離して脅威を隔離できます。ビジネスへの影響を最小限に抑えるため、隔離は通常、アナリストがハッシュを禁止したりポリシーを変更したりしても脅威を抑制できない場合の最後の手段として使用されます。
- [ポリシーの変更]:MDR アナリストは、このポリシーの内容を変更できます。リスクを最小限に抑えるため、アナリストは最初にポリシーのクローンを作成し、コピーを変更して、影響を受けるアセットを新しいポリシーに移動します。
アナリストが適切な抑制アクションを選択する方法の詳細については、「脅威の抑制アクションと状況」を参照してください。
