コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=attack-details-report

攻撃の詳細

制限

この機能は、管理者またはスーパー管理者のみが使用できます。これらの管理者は、コンピュータとサーバーの両方のアクセス権も必要です。

この機能は、Intercept X Advanced または XDR を含むライセンスをお持ちのお客様向けです。MDR のお客様には表示されません。

進行中の攻撃を検出すると、次のようなバナーが Sophos Central に表示されます。重大な攻撃を警告している場合にのみ使用できます。

攻撃警告バナー。

応答するまでバナーを閉じることはできません。攻撃を解決する方法については、 アクションを実行するを参照してください。

また、「警告」ページに警告が表示され、メール警告が送信されます (ソフォスのメール警告に登録されている場合)。

アクションを実行する

次のようにアクションを実行できます。

  • 攻撃の詳細」レポートを表示し、攻撃を分析して対処を決定できます。 攻撃の詳細を表示を参照してください。
  • ソフォスパートナーに連絡します。パートナーが問題の解決を支援します。
  • Sophos Incident Response に連絡します。ソフォスに連絡を行い、ソフォスに対処を依頼します。これは有償サービスです。

攻撃の詳細を表示

攻撃の詳細を表示するには、 警告バナーの「攻撃の詳細を表示」クリックするか、「ログとレポート > 攻撃の詳細」に移動します。

「攻撃の詳細」ページ。

このレポートには、影響を受けるデバイスの数とイベントのタイムラインが表示されます。時間範囲とグラフの種類を変更できます。

この表は、システムを侵害しようとするすイベントと脅威を示しています。リストには最近のすべてのイベントが含まれているため、警告した攻撃とは無関係なものもあります。

レポートにはイベントを最長で 30日間追加し続けます。30日を経過すると、レポートは自動的に閉じられます。

攻撃を解決してバナーを消去した場合、新しいイベントの追加は停止されます。

バナーを消去する

警告バナーを消去するには、次のようにして攻撃が解決したことを確認します。

  1. 警告バナーで、右上の「この攻撃を解決しました」をクリックします。

    「この攻撃を解決しました」ボタン。

  2. あなたがされたことを教えてください」の「オプションの選択」ドロップダウンリストで、実行した操作を選択します。次に、コメントを入力します。

    攻撃解決の種類。

バナーを消去しても、メインの「警告」ページに表示されている緊急の警告は消去されません。 この緊急の警告を消去するには、警告を参照してください。