- Kaspersky Endpoint Security 12.2 for Linux ヘルプ
- Kaspersky Endpoint Security 12.2 for Linux
- 主な変更点
- Kaspersky Endpoint Security のインストールの準備
- Kaspersky Endpoint Security のインストールと初期設定
- Kaspersky Security Center ネットワークエージェントのインストールと初期設定
- Kaspersky Endpoint Security 管理プラグインのインストール
- Kaspersky Security Center を使用した本製品のインストールと初期設定
- コマンドラインを使用したネットワークエージェントのインストールと初期設定
- SELinux システムの許可ルールの設定
- 閉鎖ソフトウェア環境モードの Astra Linux OS での本製品の実行
- アプリケーションの動作のための OSnova オペレーティングシステムの設定
- 旧バージョンからの本製品のアップデート
- 本製品のアンインストール
- 本製品のライセンス管理
- データの提供
- アクティベーションコードを使用する時に提供されるデータ
- カスペルスキーのアップデートサーバーからアップデートをダウンロードする時に提供されるデータ
- Light Agent モードで本製品を使用する際に転送されるデータ
- Kaspersky Security Center に送信されるデータ
- 本製品のインターフェイスでリンクをたどった時に提供されるデータ
- Kaspersky Security Network を使用する時に提供されるデータ
- Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
- Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Network Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Unified Monitoring and Analysis Platform と連携時に提供されるデータ
- アプリケーション管理概念
- Kaspersky Security Center を使用した製品の管理
- コマンドラインを使用した本製品の管理
- 本製品の起動および停止
- デバイスとアプリケーションパフォーマンスについての情報の保護ステータスを表示する
- アプリケーションデータベースとモジュールのアップデート
- ファイル脅威対策
- マルウェアのスキャン
- 簡易スキャン
- リムーバブルドライブのスキャン
- コンテナスキャン
- ファイアウォール管理
- ウェブ脅威対策
- 暗号化された接続のスキャン
- ネットワーク脅威対策
- 悪質なリモート暗号化に対する保護
- ブロックされるデバイスの管理
- アプリケーションコントロール
- インベントリ
- デバイスコントロール
- ウェブコントロール
- システム変更監視
- ふるまい検知
- Kaspersky Security Network を使用する
- 製品の詳細設定
- バックアップ
- Detection and Response ソリューションとの連携
- Detection and Response ソリューションのコマンドに対する応答処理について
- Kaspersky Anti Targeted Attack Platform との連携
- Kaspersky Unified Monitoring and Analysis Platform との連携
- Kaspersky Endpoint Detection and Response Optimumの連携
- 隔離の管理
- ネットワーク分離
- オブジェクトの実行防止
- クラウドサンドボックス
- Kaspersky Managed Detection and Response との連携
- Light Agent モードで本製品を使用する際の設定
- イベントとレポートの表示
- グラフィカルユーザーインターフェイス経由のアプリケーション管理
- アプリケーションコンポーネントの変更チェック
- テクニカルサポートへの問い合わせ
- 付録
- 付録 1:リソース消費の最適化
- 付録 2:Kaspersky Endpoint Security を管理するコマンド
- 製品のタスクと設定を管理するためのコマンド
- 統計コマンド
- イベントを表示するコマンド
- 製品イベントを管理するコマンド
- ライセンスを管理するコマンド
- ファイアウォールを管理するコマンド
- ブロックされたデバイスの管理に使用されるコマンド
- デバイスコントロールを管理するコマンド
- アプリケーションコントロールを管理するコマンド
- ウェブコントロール管理コマンド
- バックアップを管理するコマンド
- 隔離を管理するためのコマンド
- ユーザーとロールを管理するためのコマンド
- EDR (KATA) / NDR (KATA) コンポーネント設定を管理するコマンド
- Kaspersky Managed Detection and Response Optimum との連携の設定を管理するためのコマンド
- Kaspersky Unified Monitoring and Analysis Platform との連携の設定を管理するためのコマンド
- KATA Sandbox との連携の設定を管理するためのコマンド
- IOC スキャンを管理するコマンド
- 仮想環境を保護する Light Agent モードでのアプリケーションコマンド
- システムパフォーマンスメトリックを管理するためのコマンド
- 付録 3:設定情報ファイルと既定のアプリケーション設定
- 製品タスクの設定情報ファイルの編集ルール
- プレセットの設定情報ファイル
- コマンドラインタスクの既定
- File_Threat_Protection タスク(ID:1)の既定
- Scan_My_Computer タスク(ID:2)の既定
- Scan_File タスク(ID:3)の既定
- Critical_Areas_Scan タスク(ID:4)の既定
- Update タスク(ID:6)の既定
- System_Integrity_Monitoring タスク(ID:11)の既定
- Firewall_Management タスク(ID:12)の既定
- Anti_Cryptor タスク(ID:13)の既定
- Web_Threat_Protection タスク(ID:14)の既定
- Device_Control タスク(ID:15)の既定
- Removable_Drives_Scan タスク(ID:16)の既定
- Network_Threat_Protection タスク(ID:17)の既定
- Container_Scan(ID:18)と Custom_Container_Scan(ID:19)タスクの既定
- Behavior_Detection タスク(ID:20)の既定
- Application_Control タスク(ID:21)の既定
- Inventory_Scan タスク(ID:22)の既定
- KATAEDR タスク(ID:24)の既定
- Web_Control タスク(ID:26)の既定
- Standalone_Sandbox タスク(ID:29)の既定
- KATANDR タスク(ID:31)の既定
- KUMA タスク(ID:29)の既定
- 全般的な製品設定
- コンテナスキャンの全般設定
- 暗号化された接続のスキャン設定
- タスクのスケジュール設定
- 付録 4:コマンドラインの戻りコード
- 付録 5:Kaspersky Anti-Virus for Linux Mail Server との対話の設定
- Kaspersky Endpoint Security に関する情報源
- 用語解説
- サードパーティ製のコードに関する情報
- 商標に関する通知
Web コンソールでの侵害の兆候の検索
Web コンソールでは、デバイス上の
侵害の兆候(IOC)は、デバイスへの不正アクセス(侵害されたデータ)を示すオブジェクトまたは処理に関する一連のデータです。たとえば、ログイン試行の失敗回数が多い場合、侵害の兆候が考えられます。
Web コンソールで、[IoC スキャン]タスクを作成して実行したり、その設定を編集したりできます。
IOC スキャン タスクの場合、スケジュール設定で Wake-on-LAN 機能は使用できません。タスクを実行するには、デバイスの電源がオンになっていることを確認してください。
IOC スキャン タスクの主な設定は、タスクプロパティの[製品設定]タブ →[IOC スキャン設定]で変更できます。
[IOC スキャン]タスクの設定
|
設定 |
説明 |
|---|---|
|
IOC ファイルの再設定 |
このボタンで、[IOC ファイルの再設定]パネルが開きます。 [IOC ファイルの再設定]パネルにある[IOC ファイルの追加]ボタンをクリックすると、侵害の兆候を検索するために必要なデバイス上の IOC ファイルを選択してダウンロードできるウィンドウが開きます。IOC ファイルをアップロードすると、IOC ファイルからインジケーターのリストを表示できます。 |
|
IOC コレクションのエクスポート |
このボタンをクリックすると、IOC ファイルがデバイスにダウンロードされます。 |
|
IOC 検知時の応答処理を適用する |
このチェックボックスは、侵害の兆候が検知された場合に応答処理の適用を有効または無効にします。 チェックボックスをオンにすると、侵害の兆候が検知されると、アプリケーションは選択した処理を実行します。
チェックボックスをオフにすると、侵害の兆候が検知されてもアプリケーションは応答処理を実行しません。検知された侵害の兆候に関する情報は、[アラートの詳細]ウィンドウとタスクのプロパティに表示されます。 |
IOC スキャン タスクの追加設定は、タスクプロパティの[製品設定]タブ →[追加]で変更できます。
[IOC ファイルの再定義]パネルで IOC ファイルを読み込んだ場合は、[追加]セクションを編集できます。
[IOC スキャン]タスクの詳細設定
|
設定 |
説明 |
|---|---|
|
IOC スキャン中に解析するデータ種別(IOC ドキュメント) |
[追加]セクションのチェックボックスには、IOC スキャン中の分析に次のデータタイプ(IOC ドキュメント)が含まれます:
|
|
定義済み領域のスキャン |
このチェックボックスでは、次の定義済み範囲のチェックを有効または無効にします:
|
|
カスタム領域のスキャン |
チェックボックスをオンにすると、チェックボックスの下の表にリストされている範囲がスキャン範囲のリストに追加されます。 [追加]ボタンをクリックすると、スキャンする範囲へのパスを追加できます。開いたウィンドウで、[範囲へのパス]フィールドに範囲へのパスを入力し、変更を保存します。 削除する範囲の横にあるチェックボックスをオンにして、[削除] ボタンをクリックすると、表から範囲を削除できます。 |
このタスクを開始した後は、IOC ファイルを追加または削除しないことは推奨します。これにより、以前に実行したタスクの IOC スキャン結果が正しく表示されない可能性があります。新しい IOC ファイルに基づいて IOC スキャンを実行するための新しいタスクを作成することを推奨します。
[IOC スキャン]タスクの結果は、Web コンソールのタスクプロパティの[アプリケーション設定]→[IOC スキャン結果]で確認できます。表には、[IOC スキャン]タスクが実行されたデバイスのリストと、タスクの結果が表示されます。[デバイス]ドロップダウンリストでは、タスクが実行されたすべての管理対象デバイスのタスク結果を表示するか、特定のデバイスのタスク結果を表示するかを選択できます。
表には次の情報が含まれます:
- ステータス – 侵害の兆候の検知のステータスがアイコンとして表示されます。
- デバイス – タスクが開始されたデバイスの名前
- 日時 – タスクが実行された日付と時刻
- 結果 –[IOC スキャン]タスクの結果に関する情報。次のいずれかのステータスが表示されます:
- IOC の検出 – このステータスはリンクとして表示され、リンクをクリックするとアラートの詳細を示すウィンドウが開きます。
- IOC は検出されませんでした
IOC スキャンの結果は 30 日間保存されます。この時間が経過すると、Kaspersky Endpoint Security は古いエントリを自動的に削除します。