このセクションでは、Carbon Black Managed Detection and Response レポート プロセスに関するよくある質問に対する回答を提供します。

Carbon Black Managed Detection and Response は月次会議をサポートしていますか?
Carbon Black Managed Detection and Response では、月次会議は行われません。
   
月次レポートの概要

Carbon Black Cloud センサーがネットワークに展開され、優先順位 5 以上のアラートが少なくとも 1 つ生成されると、Carbon Black Cloud コンソールで設定したメール アドレスに月次レポートが送信されます。これらの E メールには、組織に関連する次のような情報が含まれます。

  • 最も多い疑わしいイベント
  • 日次アラート
  • 脅威スコアの内訳
  • 上位のターゲット エンドポイント
  • 名前別の上位の疑わしいアプリケーション
  • タイプ別のアクティブ センサー
  • 市場セグメントの比較
  • 最も一般的な OS バージョン
  • 上位のターゲット ユーザー
  • 最も多いユーザー名
  • 新しいアラート
  • 新たな疑わしいアプリケーション

月次レポートの例については、月次レポートを参照してください。

   
カスタム レポートを取得できますか?

Carbon Black Managed Detection and Response では、組織のカスタム レポートは提供されません。Carbon Black Managed Detection and Response は、脅威インテリジェンス通知と呼ばれる月次レポート メールに監修されたコンテンツを提供します。これらの脅威インテリジェンス通知には、以下が含まれます。

  • アナリストは、観察された攻撃と手法に基づいてレポートを監修します。
  • 主要なキャンペーンのユーザー通知。
  • サードパーティのパブリックおよびプライベート脅威インテリジェンス組織によって提供される早期警告。
  • 一般に認識される前に、新しい脅威と手法に従ってポリシーの変更を調整しました。