管理コンソール
KYRA MDR管理コンソールは、セキュリティ運用チームにアラートトリアージ、インシデント管理、資産インベントリ、コンプライアンス追跡、脅威インテリジェンスのための統合インターフェースを提供するマルチテナントSOCアナリストダッシュボードです。
コンソール機能
ダッシュボード
リアルタイムメトリクスを備えたSOC概要 — アラート統計、重大度内訳、SLAコンプライアンス、MITRE ATT&CKカバレッジ、取り込みレート、アナリストワークロード、トレンドチャート。
検出
高度な検索、フィルタリング、一括操作(割り当て、確認、抑制、タグ付け)、重大度バッジ、類似アラート相関を備えたアラート管理。
インシデント
完全なインシデントライフサイクル管理 — 作成、割り当て、調査、エスカレーション。タスクトラッキング、タイムライン可視化、コメント、関連アラート管理を含む。
資産
リスクスコア、重要度タグ、脆弱性追跡、エクスポート機能を備えた資産インベントリ。テナントごとにエンドポイント、サーバー、クラウドリソースをグループ化。
タイムライン
調査ワークフローのためのアラートとインシデントにまたがる時系列イベントタイムライン。フルテキスト検索と日付範囲フィルタリング対応。
コネクタ
データソース連携管理 — ヘルスモニタリング、接続テスト、サードパーティセキュリティツールコネクタの設定。
コンプライアンス
フレームワークマッピング(ISMS-P、ISO 27001、SOC 2、PCI-DSS、TISAX、CMMC、GDPR、CCPA、NIST CSF)、コントロールステータス追跡、監査証拠収集を備えたコンプライアンス状況ダッシュボード。
脅威インテリジェンス
脅威インテリジェンスフィード管理 — IOC検索、エンリッチメントルックアップ(IP、ドメイン、ファイルハッシュ)、内部アラートとの相関。
検出ルール
検出ルール管理 — ルールシミュレーション機能による検出ロジックの表示、有効/無効化、チューニング、テスト。
プレイブック
自動対応プレイブック管理 — 一般的なアラートタイプに対するSOAR-liteワークフロー定義。実行履歴とドライランテスト付き。
レポート
オンデマンドおよびスケジュールレポート生成。ダウンロード可能なPDF/CSV出力、進捗追跡、メール配信。
認証&アクセス制御
認証方式
- JWTベースセッションによるメール/パスワードログイン
- Okta、Azure AD、Google、または任意のOIDCプロバイダーによるシングルサインオン(SSO)
- バックアップリカバリーコード付きの二要素認証(TOTP)
- プログラマティックアクセスのためのAPIキー管理
ロールベースアクセス制御
| ロール | 権限 |
|---|---|
| Admin | テナント管理、SSO設定、ユーザー管理を含むフルアクセス |
| Analyst | アラート/インシデント管理、プレイブック作成、コンプライアンス証拠、レポート生成 |
| Viewer | ダッシュボード、アラート、インシデント、資産、コンプライアンス、レポートへの読み取り専用アクセス |
きめ細かな権限
権限はドメインレベルのアクセス制御(例:アラート、インシデント、コンプライアンス、レポート、設定)として定義され、ユーザー機能のきめ細かな制御が可能です。
リアルタイム機能
- プッシュ通知: 重大度ベースのフィルタリングと集約によるリアルタイムアラート通知
- ライブダッシュボード更新: すべてのダッシュボードメトリクスの自動データリフレッシュ
- クリティカルアラートバッジ: アクティブなCriticalおよびHighアラートの視覚的インジケーター
- システムヘルスモニタリング: 劣化/オフラインインジケーター付きのライブコネクタヘルスステータス
マルチテナント分離
各テナントは自身のデータのみを表示できます。テナント分離は以下により実現されます:
- テナントスコープのクレームを持つJWTベース認証
- テナントコンテキストによるすべてのAPIクエリの自動フィルタリング
- すべてのレイヤーでのテナント間リソースアクセス防止
- テナントごとの個別データパーティション
セキュリティ機能
- 自動トークンリフレッシュと有効期限によるセッション管理
- オリジンアローリストによるCORS保護
- サービスティアに基づくテナントごとのレート制限
- セキュリティヘッダー(フレーム保護、コンテンツタイプ制御、リファラーポリシー)
- すべてのユーザーアクションの包括的な監査ログ