サポート

法人向けアプリケーション

Kaspersky Security for Virtualization 5.x Light Agent

他のカスペルスキーソリューションとの対話

Managed Detection and Response
Kaspersky Security for Virtualization 5.x Light Agent
Нет результатов
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) システム要件 ダウンロード フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

Managed Detection and Response

2024年1月10日

ID 212901

Kaspersky Managed Detection and Response ソリューションは、組織を標的とした脅威の継続的な検索、検知、排除を可能にします。Kaspersky Managed Detection and Response との対話時、Kaspersky Security は以下の機能を実行します:

  • 脅威を検知するために、Light Agent for Windows テレメトリデータを Kaspersky Managed Detection and Response に送信する。
  • 脅威を防ぐためのコマンドを、Kaspersky Managed Detection and Response から受信して実行する。

ソリューションの動作に関する情報や、ソリューションの導入方法について、詳しくは『Kaspersky Managed Detection and Response のオンラインヘルプ』を参照してください。

Kaspersky Security と Kaspersky Managed Detection and Response の対話は、次の条件が満たされた場合にのみ可能です:

  • システムウォッチャー が仮想マシンにインストールされ、有効になっている。
  • Kaspersky Security で 拡張モードの Kaspersky Security Network を使用している。

    Kaspersky Managed Detection and Response との対話時にプライベート KSN を使用していると、一般データ保護規則(GDPR)の要件を満たす専用サーバーにテレメトリが送信されます。プライベート KSN を使用していない場合、テレメトリはグローバル KSN に送信される可能性があります。これは、お住まいの国の法律に違反している場合があります。

Kaspersky Security で Kaspersky Managed Detection and Response を最適に使用するには、仮想マシンで以下の Light Agent 機能コンポーネントを有効にしてください:

  • ファイルアンチウイルス
  • メールアンチウイルス
  • ウェブアンチウイルス
  • ファイアウォール
  • ネットワーク攻撃防御

これらのコンポーネントを有効にすることは、Kaspersky Managed Detection and Response を使用するための必須条件ではありません。これらのコンポーネントが仮想マシンで無効になっている場合、この仮想マシンにインストールされている Light Agent for Windows から、限られたテレメトリデータのみが Kaspersky Managed Detection and Response に送信されます。

Kaspersky Security で Kaspersky Managed Detection and Response を使用するには、Kaspersky Managed Detection and Response との対話を有効にし、Light Agent for Windows ポリシーで MDR 設定情報ファイルをダウンロードします。設定情報ファイルは、拡張子が P7 または P7B の ZIP アーカイブとして提供されます。

設定ファイルからの情報は、Kaspersky Security Center との次回の同期中に保護対象仮想マシンに送信されます。Managed Detection and Response を使用するように設定された保護対象仮想マシンにポリシーを適用し、Kaspersky Security の定義データベースをアップデートすると、仮想マシンにインストールされた Light Agent for Windows は、Kaspersky Managed Detection and Response へのテレメトリの送信を開始し、Kaspersky Managed Detection and Response からコマンドを実行できます。

Kaspersky Security で Managed Detection and Response の使用を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[Managed Detection and Response]を選択します。

    Kaspersky Managed Detection and Response との対話の設定は、ウィンドウの右側に表示されます。

  6. 次のいずれかの手順を実行します:
    • Kaspersky Security で Managed Detection and Response の使用を有効にするには、[Managed Detection and Response]をオンにします。
    • Kaspersky Security で Managed Detection and Response の使用を無効にするには、[Managed Detection and Response]をオフにします。
  7. Managed Detection and Response の使用を有効にするには、[アップロード]をクリックし、拡張子が P7 または P7B の MDR 設定情報ファイルを選択します。

    以前にダウンロードした設定情報ファイルを削除するには、[削除]をクリックします。

  8. 適用]をクリックします。

仮想マシンの Kaspersky Security で Managed Detection and Response が使用されているかどうかに関する情報は、Kaspersky Security Center で、Light Agent for Windows を使用して仮想マシンにインストールされている Kaspersky Security のプロパティに表示される Light Agent 機能コンポーネントのリストで確認できます。または、製品コンポーネントのステータスに関するレポートでも確認できます。

Kaspersky Professional Services
導入サービス。正常性チェックとセキュリティシステムの設定。専門家のサポートが必要な場合、お問い合わせください。
拡張テクニカルサポート (MSA) : 優先度の高いインシデント対応
電話またはWebポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。