Carbon Black マネージド脅威ハンティング (MTH) は、Carbon Black Cloud Enterprise EDR に対する新たな脅威や蔓延している脅威のプロアクティブなハンティング メカニズムです。MTH は、Carbon Black Managed Detection and Response (MDR) アナリストを使用して MTH のユーザーと通信し、アラートを調査します。
脅威ハンティング
マネージド脅威ハンティングとは、Carbon Black Managed Detection and Response (MDR) アナリストが環境内の新たな脅威をプロアクティブに検索することです。ハンティングが完了すると、MDR アナリストは検出された脅威の概要を電子メールで通知します。ハンティングよって検出されたアラートには、[MDR 脅威ハンティング] バッジと右側に追加の詳細を含むペインがあります。
アラートに対するアナリスト アクションの表示
MTH ユーザーは、アラートの調査、アラートの決定の設定、コメントの追加など、Carbon Black Managed Detection and Response (MDR) アナリストのワークフロー アクションを表示できます。アナリストのコメントの表示についての詳細は、「MTH 双方向通信」を参照してください。
ハッシュの禁止、ポリシーの変更、アセットの隔離などの MDR アナリストの抑制アクションは、[監査ログ] に表示できます。
[監査ログ] を表示するには、左側のナビゲーション ペインで の順にクリックします。