XDRグラフの操作

XDRグラフでは、Eメール/IDおよびアクセス管理メタデータなどのXDRデータソースに由来するイベントと、検出内容を相関させることで、EDR（Endpoint Detection and Response）インシデントの表示にさらに幅広い視点を提供します。

グラフに表示されるノードの種類は、XDR統合によって異なります。たとえば、EメールとIDおよびアクセス管理が統合されている場合、グラフにはEメールノード、Eメールファイル添付ノード、ユーザーIDノードが表示されます。Microsoft 365サービスと統合されている場合、グラフにはTeams、OneDrive、SharePointなどのコラボレーションアプリケーションノードが表示されます。

XDRグラフに表示されるさまざまなノードアイコンの詳細については、XDRグラフアイコンを参照してください。

XDRグラフを使用して、次の操作を行うことができます。

• 個々のノードを調査する
• ノードに対応アクションを適用する
• 統合エラーを表示する

XDRグラフにアクセスするには、[保護] > [インシデント] に移動して、関連するインシデントをクリックしてから、[XDR] タブをクリックします。

XDRグラフの内容をリフレッシュするには、をクリックします。