Carbon Black Managed Detection and Response チームは、重要度レベル 5 以上のアラートの Carbon Black Cloud Endpoint Standard 製品から Carbon Black 分析アラートを分析します。重要度レベル 8 以上のアラートは SLO が 2 時間です。重要度レベル 5 ～ 7 のアラートはベスト エフォート型です。

通常、潜在的な脅威が原因で、対処できるアラートの通知を E メールで受け取ります。

アクション可能なアラートの場合、アナリストは組織内で特定された連絡先に E メールを送信します。重大なインシデントが発生した場合は、CSM およびセールス チームにも通知され、インシデントに関するタイムリーな通信が確保されます。

Carbon Black Managed Detection and Response が E メールで連絡できない場合、Carbon Black Managed Detection and Response チームは CSM およびセールス チームに連絡します。

Carbon Black Managed Detection and Response E メールには、レジストリの編集、ハッシュ、IP アドレス、根本原因（既知の場合）などの IOC が含まれます。E メールには、最初の修正アクションと適用可能なポリシーの推奨事項も含まれます。以下が含まれます。

• 真陽性アラート。
• より良いポリシーの調整。
• E メールによるアラート応答通知。
• Carbon Black Managed Detection and Response ユーザーの場合:
  • アナリストが実行したアクション。
  • チームは、ネットワーク環境全体に関するアドバイスを提供できる可能性があります。ただし、アナリストは追加のネットワーク ツールにアクセスできません。

Carbon Black Managed Detection and Response ユーザーと Carbon Black Managed Detection and Response チーム間で直接連絡できるのは、インシデント E メールによって開始された双方向通信のみです。日次サマリで送信された応答は、チームによって受信されません。ユーザーが Carbon Black Managed Detection and Response 製品を持っていない場合、直接通信はできません。

アクティブなインシデント調査の外部でチームに連絡するには、CSM に連絡してください。その後、CSM は Carbon Black Managed Detection and Response チームに連絡して、質問に対する回答を求めることができます。