Endpoint Detection and Response (EDR)ウィジェット

これらのウィジェットには、最新のインシデントと攻撃に関する情報が表示されます。
EDR ウィジェットは、2021 年 4 月から
[セキュリティ運用]
カテゴリに含まれています。
インシデントの詳細は、優先度と影響を受けるデバイスの数で分類されて表示されます。ドリルダウンして、特定のアイテムに関する詳細を表示できます。
これらのウィジェットは、Symantec Endpoint Security Complete をサブスクライブした場合にのみ利用可能です。
これらのウィジェットをカスタム ビューに含めることもできます。
以下のウィジェットを使用できます。
  • オープン インシデント KPI
    オープン インシデントの総数と、各優先度(高、中、低)のオープン インシデントの数を表示します。
  • クローズ済みインシデント KPI
    クローズ済みインシデントの総数と、各優先度(高、中、低)のクローズ済みインシデントの数を表示します。
  • EDR エンドポイント活動 KPI
    エンドポイント活動レコーダが有効なデバイスの数と、エンドポイント活動レコーダが無効になっているデバイスの数を表示します。
  • 上位 5 件の最新インシデント
    過去 24 時間のインシデントの優先度(高、中、低)に基づいて、最新 5 件のインシデントと影響を受けるエンドポイントの数を表示します。
    インシデントを選択すると、インシデントの詳細が表示されます。
  • 検出の種類と重大度別の上位 5 件のインシデント
    過去 24 時間における検出の種類とリスクに基づいて、最新の 5 件のインシデントを表示します。
    インシデントを選択すると、インシデントの詳細が表示されます。
  • 上位 5 件の MITRE ATT&CK® 技術
    過去 24 時間に検出され、ネットワークの攻撃に使用された上位 5 件の MITRE ATT&CK® 技術を表示します。インシデントを選択すると、詳細が表示されます。
  • Top 5 MITRE ATT&CK® Tactics (上位 5 件の MITRE ATT&CK® 戦術)
    過去 24 時間に検出され、ネットワークの攻撃に使用された上位 5 件の MITRE ATT&CK® 戦術を表示します。インシデントを選択すると、詳細が表示されます。