ビュー:

既存のカスタム検出モデルによって取得された履歴データに対してRetro Scanを実行し、定義した検出基準に一致する過去のイベントを特定します。

重要
重要
  • Retro Scanは過去7日間の履歴データを分析します。
  • 同時に実行できるRetro Scanジョブの数は会社ごとに制限されています。会社が制限に達した場合、新しいジョブを開始する前に進行中のジョブが完了するのを待つ必要があります。
  • Retro Scanは、異なる時間間隔で一致するイベントが見つかった場合、複数のWorkbenchアラートを生成する可能性があります。

手順

  1. XDR Threat InvestigationDetection Model Management[カスタムモデル] に移動します。
  2. 履歴データをスキャンしたいカスタムモデルを見つけて、Retro Scanアイコン (DMMretroScanIcon=6cdd066e-f1c2-4c91-a006-1319a57e5e4f.jpg) をクリックしてください。
  3. ドロップダウンメニューから時間範囲を選択します。
  4. [Retro Scanを実行]をクリックします。
    Retro Scanが完了すると、選択したモデルの設定に従って一致したイベントがWorkbenchアラートを生成します。