MTH 双方向通信

このセクションでは、Carbon Black マネージド脅威ハンティング (MTH) ユーザー向けの双方向通信について説明します。

双方向通信の開始

MTH ユーザーは、Carbon Black Managed Detection and Response (MDR) アナリストから双方向の通信とサポートにアクセスできます。アナリストによって脅威の可能性が高いと判断されたアラートのみが双方向通信の対象となり、アナリストは双方向通信を開始します。

MDR アナリストのコメントは、[アラート ID 履歴] ペインと [脅威 ID 履歴] ペインのアラートメモで確認できます。[mdr_alert_notes_present] フィールドが true の場合は、アラート履歴を表示できます。詳細については、「アラート履歴の取得」を参照してください。

[アラート ID 履歴] ペインと [脅威 ID 履歴] ペインに内部メモを追加できます。メモを削除することもできますが、別のユーザーが追加したメモは削除できません。

[アラート ID 履歴] ペインと [脅威 ID 履歴] ペインを表示するには、次の手順を実行します。

重要：アナリストに連絡できるのは、アナリストがアラートに対するコメントを残した後のみです。

アナリスト向けの返信は一度に 1 つのみ追加できます。他の情報がある場合は、アナリストが元のコメントに返信するまで内部メモに保存できます。

アナリストからのコメントに返信するには、コメントを見つけて [返信] をクリックします。

MDR アナリストがメモを返信として送信すると、[MDR トリアージ] 列のアラートワークフローの状態が [MDR の返信を受信] に変わり E メール通知が送信されます。

MDR アナリストによって送信されたメモを [アラート ID 履歴] ペインに表示すると、メモの読み取り履歴で開封確認の詳細が更新されます。これは、タイムスタンプとともにメモを読んだ他のユーザーの詳細を保持します。

重要：会話は、MDR アナリストの最新のコメントから 72 時間後に期限切れになります。