Detection and Response ソリューションのコマンドに対する応答処理について

Detection and Response ソリューションとの連携 > Detection and Response ソリューションのコマンドに対する応答処理について

Detection and Response ソリューションのコマンドに対する応答処理について

Kaspersky Endpoint Detection and Response (KATA) コンポーネントおよび Kaspersky Endpoint Detection and Response Optimum ソリューションと連携している場合、Kaspersky Endpoint Security はセキュリティ機能の提供を目的とした応答処理を実行できます。

Kaspersky Endpoint Detection and Response (KATA) コンポーネントの応答処理と Kaspersky Endpoint Detection and Response Optimum ソリューションの応答処理の設定は同じではありません。

Kaspersky Endpoint Security は次の応答処理を実行できます：

ファイルを隔離します。
この処理は、ファイルの隔離タスクを使用して実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、このタスクは Kaspersky Endpoint Detection and Response (KATA) ソリューションで構成されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と連携されている場合、Kaspersky Endpoint Security アプリケーションの EDR Optimum コンポーネントの設定で、または隔離管理コマンドを使用して Kaspersky Endpoint Security を搭載したデバイスで隔離ファイルタスクを設定できます。
隔離からファイルを削除します。
Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、この処理は Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と連携されている場合、処理は Kaspersky Security Center または隔離管理コマンドを使用して Kaspersky Endpoint Security を搭載したデバイスで実行されます。
隔離からファイルを復元します。
Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、この処理は Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と連携されている場合、処理は Kaspersky Security Center または隔離管理コマンドを使用して Kaspersky Endpoint Security を搭載したデバイスで実行されます。
隔離からファイルを取得します。
Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、この処理は Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と統合されている場合、処理は Kaspersky Security Center で実行されます。
デバイスからファイルを取得します。
この処理は、ファイルの取得タスクを使用して実行されます。たとえば、サードパーティのプログラムによって生成されたイベントログファイルを取得するようにアプリケーションを設定できます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、この処理は Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と統合されている場合、Kaspersky Endpoint Security アプリケーションの EDR Optimum コンポーネントの設定でデバイスからのファイルの受信タスクを設定できます。
デバイスからファイルを削除します。
この処理は、ファイルの削除タスクを使用して実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、この処理は Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と統合されている場合、Kaspersky Endpoint Security アプリケーションの EDR Optimum コンポーネントの設定でデバイスからのファイルの削除タスクを設定できます。
デバイス上でプロセスをリモートで実行します。
この処理は、プロセスの実行タスクを使用して実行されます。たとえば、デバイスの設定情報ファイルを作成するユーティリティをリモートで実行し、[ファイルの取得] タスクを使用して作成されたファイルを取得できます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、この処理は Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と統合されている場合、Kaspersky Endpoint Security アプリケーションの EDR Optimum コンポーネントの設定でプロセスの開始タスクを設定できます。
デバイス上のプロセスをリモートで終了します。
この処理は、プロセスの終了タスクを使用して実行されます。たとえば、「プロセスの実行」タスクを使用して起動されたインターネットスピードテストユーティリティをリモートで終了できます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、この処理は Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と統合されている場合、Kaspersky Endpoint Security アプリケーションの EDR Optimum コンポーネントの設定でプロセスの終了タスクを設定できます。
デバイス上の侵害の兆候

侵害の兆候（IOC）は、デバイスへの不正アクセス（侵害されたデータ）を示すオブジェクトまたは処理に関する一連のデータです。たとえば、ログイン試行の失敗回数が多い場合、侵害の兆候が考えられます。

を検出し、脅威への対応処理を実行します。
この処理は、IOC スキャンタスクを使用して実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response (KATA) と統合されている場合、IOC スキャンは Kaspersky Endpoint Detection and Response (KATA) ソリューションで実行されます。

Kaspersky Endpoint Security が Kaspersky Endpoint Detection and Response Optimum と連携されている場合、Kaspersky Endpoint Security アプリケーションの EDR Optimum コンポーネントの設定で、または IOC スキャンの管理を使用して Kaspersky Endpoint Security を搭載したデバイスで IOC スキャンタスクを設定できます。
デバイスのネットワーク分離を有効または無効にします。
Kaspersky Endpoint Security を Kaspersky Endpoint Detection and Response (KATA) と連携すると、次の操作が可能になります：
- コマンドラインでのネットワーク分離の無効にします。
- Kaspersky Endpoint Detection and Response (KATA) ソリューションでネットワーク分離を有効または無効にします。
Kaspersky Endpoint Security を Kaspersky Endpoint Detection and Response Optimum と連携すると、次の操作が可能になります：
- Web コンソールでのネットワーク分離を有効または無効にします。
- コマンドラインでのネットワーク分離の無効にします。
- Web コンソールでネットワーク分離の自動無効化を設定します。
オブジェクトの実行防止ルールを構成します。
Kaspersky Endpoint Security を Kaspersky Endpoint Detection and Response (KATA) と連携すると、次の操作が可能になります：
- コマンドラインでオブジェクト実行防止ルールの適用を開始および停止します。
- コマンドラインで Kaspersky Endpoint Detection and Response (KATA) コンポーネントから受信したオブジェクト実行防止ルールのリストを表示します。
Kaspersky Endpoint Security を Kaspersky Endpoint Detection and Response Optimum と連携すると、次の操作が可能になります：
- Web コンソールでオブジェクトの実行防止ルールを作成および構成します。
- Web コンソールまたはコマンドラインでオブジェクト実行防止ルールの適用を開始および停止します。
- コマンドラインで Kaspersky Endpoint Detection and Response Optimum から受信した実行防止ルールのリストを表示します。

記事 ID： 197605、前回の更新日時： 2025年4月14日

ページのトップに戻る