侵害の兆候の調査

Kaspersky Endpoint Security 12.2 for Linux ヘルプ
Kaspersky Endpoint Security 12.2 for Linux
- Kaspersky Endpoint Security の使用モードについて
- 配布キット
- システム要件
主な変更点
Kaspersky Endpoint Security のインストールの準備
Kaspersky Endpoint Security のインストールと初期設定
- Kaspersky Security Center ネットワークエージェントのインストールと初期設定
- Kaspersky Endpoint Security 管理プラグインのインストール
  - Kaspersky Endpoint Security Web プラグインのインストール
  - Kaspersky Endpoint Security MMC プラグインのインストール
- Kaspersky Security Center を使用した本製品のインストールと初期設定
- コマンドラインを使用したネットワークエージェントのインストールと初期設定
- SELinux システムの許可ルールの設定
- 閉鎖ソフトウェア環境モードの Astra Linux OS での本製品の実行
- アプリケーションの動作のための OSnova オペレーティングシステムの設定
旧バージョンからの本製品のアップデート
- Kaspersky Endpoint Security 管理プラグインのアップデート
- Kaspersky Security Center を使用した本製品のアップデート
- コマンドラインを使用した本製品のアップデート
- 本製品の更新時にパラメータ値を設定する際の特別な考慮事項
本製品のアンインストール
- Kaspersky Security Center を使用してアプリケーションとネットワークエージェントをアンインストールします
- コマンドラインを使用した本製品のアンインストール
- コマンドラインを使用したネットワークエージェントの削除
- Kaspersky Endpoint Security 管理プラグインのアンインストール
本製品のライセンス管理
- 使用許諾契約書の概要
- ライセンスの概要
- ライセンス証明書の概要
- ライセンスの概要
- アクティベーションコードの概要
- ライセンス情報ファイルの概要
- 定額制サービスの概要
- 異なるライセンス間の製品機能の比較
- アプリケーションのアクティベーションとライセンスの管理
  - Kaspersky Security Center を使用した本製品のアクティベーション
  - コマンドラインでのライセンス管理
- 使用済みのライセンスに関する情報の表示
データの提供
- アクティベーションコードを使用する時に提供されるデータ
- カスペルスキーのアップデートサーバーからアップデートをダウンロードする時に提供されるデータ
- Light Agent モードで本製品を使用する際に転送されるデータ
- Kaspersky Security Center に送信されるデータ
- 本製品のインターフェイスでリンクをたどった時に提供されるデータ
- Kaspersky Security Network を使用する時に提供されるデータ
- Kaspersky Endpoint Detection and Response Optimum と連携時に提供されるデータ
- Kaspersky Endpoint Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Network Detection and Response (KATA) コンポーネントと連携時に提供されるデータ
- Kaspersky Unified Monitoring and Analysis Platform と連携時に提供されるデータ
アプリケーション管理概念
- Kaspersky Security Center を使用した製品の管理
- コマンドラインを使用した本製品の管理
本製品の起動および停止
- Web コンソールを使用したアプリケーションの起動と停止
- 管理コンソールを使用したアプリケーションの起動と停止
- コマンドラインを使用したアプリケーションの起動と停止
デバイスとアプリケーションパフォーマンスについての情報の保護ステータスを表示する
- Web コンソールでのデバイスの保護ステータスの表示
- 管理コンソールでのデバイスの保護ステータスの表示
- Web コンソールでのアプリケーションの操作に関する情報の表示
- 管理コンソールでのアプリケーションの操作に関する情報の表示
- コマンドラインでのアプリケーションの操作に関する情報の表示
- 製品統計の表示
- システムパフォーマンスメトリックの収集
アプリケーションデータベースとモジュールのアップデート
- データベースとモジュールのアップデート
- ソースの更新と更新シナリオ
- Web コンソールでの定義データベースと機能のアップデート
- 管理コンソールでの定義データベースと機能のアップデート
- コマンドラインでの定義データベースと各種機能のアップデート
- Kaspersky Update Utility を使用したアップデート
- 定義データベースと機能のアップデートのロールバック
ファイル脅威対策
- Web コンソールでのファイル脅威対策の設定
- 管理コンソールでのファイル脅威対策の設定
- コマンドラインでのファイル脅威対策の設定
  - ファイル脅威対策タスクの設定
  - ネットワークディレクトリのスキャンの最適化
- シンボリックリンクとハードリンクのスキャンに関する特別な考慮事項
マルウェアのスキャン
- Web コンソールでのマルウェアのスキャン
- 管理コンソールでのマルウェアのスキャン
- コマンドラインでのマルウェアのスキャン
  - マルウェアスキャン事前定義済みタスクの設定
  - コマンドラインでのファイルとディレクトリのオブジェクトスキャン
簡易スキャン
- Web コンソールでの簡易スキャン
- 管理コンソールでの簡易スキャン
- コマンドラインでの簡易スキャン
リムーバブルドライブのスキャン
- Web コンソールでのリムーバブルドライブスキャンの設定
- 管理コンソールでのリムーバブルドライブスキャンの設定
- コマンドラインでのリムーバブルドライブのスキャンの設定
コンテナスキャン
- コンテナの監視
- コンテナとイメージのオンデマンドスキャン
ファイアウォール管理
- ネットワークパケットルールの概要
- 動的ルールの概要
- 事前に定義されたネットワークゾーン名の概要
- Web Console でのファイアウォール管理
- 管理コンソールでのファイアウォール管理
- コマンドラインでのファイアウォール管理
  - コマンドラインでネットワークパケットルールのリストの設定
  - コマンドラインでのネットワークゾーンの設定
ウェブ脅威対策
- Web コンソールでのウェブ脅威対策の設定
  - ［URL］ウィンドウ
- 管理コンソールでのウェブ脅威対策の設定
- コマンドラインでのウェブ脅威対策の設定
暗号化された接続のスキャン
- Web コンソールでの暗号化された接続スキャンの設定
- 管理コンソールでの暗号化された接続スキャンの設定
- コマンドラインでの暗号化された接続スキャンの設定
ネットワーク脅威対策
- Web コンソールでのネットワーク脅威対策の設定
  - ［IP アドレス］ウィンドウ
- 管理コンソールでのネットワーク脅威対策の設定
  - ［除外］ウィンドウ
  - ［IP アドレス］ウィンドウ
- コマンドラインでのネットワーク脅威対策の設定
悪質なリモート暗号化に対する保護
- Web コンソールでのアンチクリプターの設定
- 管理コンソールでのアンチクリプターの設定
- コマンドラインでのアンチクリプターの設定
ブロックされるデバイスの管理
アプリケーションコントロール
- アプリケーションコントロールルールの概要
- Web コンソールでのアプリケーションコントロールの設定
- 管理コンソールでのアプリケーションコントロールの設定
- コマンドラインでのアプリ管理の設定
インベントリ
- Web コンソールでのインベントリの設定
- 管理コンソールでのインベントリの設定
- コマンドラインでのインベントリの設定
  - インベントリタスクの設定
  - 検知されたアプリケーションのリストの表示
デバイスコントロール
- Web コンソールでのデバイスコントロールの設定
- 管理コンソールでのデバイスコントロールの設定
- コマンドラインでのウェブコントロールの設定
  - デバイスコントロールタスクの設定
  - コマンドラインでの接続デバイスリストの表示
ウェブコントロール
- Web リソースアクセスルールについて
- Web コンソールでのウェブコントロールの設定
- 管理コンソールでのウェブコントロールの設定
- ウェブコントロールメッセージテンプレートの設定
- コマンドラインでのウェブコントロールの設定
  - ウェブコントロールタスクの設定
  - ウェブコントロール設定の表示と編集
- Web リソースアドレスマスクを作成するためのルール
システム変更監視
- リアルタイムのシステム整合性監視
- システム整合性チェック
ふるまい検知
- Web コンソールでのふるまい検知の設定
  - ［プロセスによる除外］ウィンドウ
  - ［プロセスの除外範囲の追加］ウィンドウ
- 管理コンソールでのふるまい検知の設定
  - ［プロセスによる除外］ウィンドウ
  - ［信頼するプロセス］ウィンドウ
- コマンドラインでのふるまい検知の設定
Kaspersky Security Network を使用する
- Web コンソールでの Kaspersky Security Network の使用を設定します。
  - Kaspersky Security Network に関する声明
  - Kaspersky Private Security Network に関する声明
- 管理コンソールでの Kaspersky Security Network の使用を設定します。
- コマンドラインでの Kaspersky Security Network の使用を設定します。
  - コマンドラインを使用した Kaspersky Security Network への接続のチェック
  - コマンドラインからのクラウドモードの有効化と無効化
製品の詳細設定
- プロキシサーバーの設定
- グローバル除外の設定
- プロセスメモリをスキャンから除外
- ファイル操作の遮断モードの選択
- ハッカーが危害を加えるために使用できるアプリケーションの検知の設定
- 本製品の安定性監視の有効化
- 本製品の起動設定の構成
- 本製品による常駐メモリの使用の制限
- メモリーとプロセッサリソースの使用の制限
- オブジェクトスキャンタスク数の制限
- Kaspersky Security Center ストレージへのデータ転送の設定
- タスク管理の許可設定
バックアップ
- Web コンソールでのバックアップの設定
- 管理コンソールでのバックアップの設定
- コマンドラインでのバックアップの設定
- コマンドラインでのバックアップオブジェクトの操作
Detection and Response ソリューションとの連携
- Detection and Response ソリューションのコマンドに対する応答処理について
- Kaspersky Anti Targeted Attack Platform との連携
- Kaspersky Unified Monitoring and Analysis Platform との連携
- Kaspersky Endpoint Detection and Response Optimumの連携
- 隔離の管理
- ネットワーク分離
  - デバイスのネットワーク分離の有効化または無効化
  - ネットワーク分離除外の設定
- オブジェクトの実行防止
- クラウドサンドボックス
- Kaspersky Managed Detection and Response との連携
Light Agent モードで本製品を使用する際の設定
- Web コンソールでの Light Agent の設定
- 管理コンソールでの Light Agent の設定
- コマンドラインで Light Agent モードのアプリケーション使用に関する情報を表示する
イベントとレポートの表示
- オペレーティングシステムログへのイベントログの記録設定
- アプリケーションのイベントログの設定
- Kaspersky Security Center でのイベントの表示
- コマンドラインのイベントの表示
- グラフィカルユーザーインターフェースでの通知の表示の設定
グラフィカルユーザーインターフェイス経由のアプリケーション管理
- グラフィカルユーザーインターフェイス
- 製品コンポーネントの有効化または無効化
- スキャンタスクの開始と停止
- オブジェクトスキャンと KATA サンドボックススキャンの開始
- アップデートタスクの開始と停止
- Kaspersky Security Network の設定
- レポートの表示
- Backup オブジェクトの表示
- ライセンスの管理
- トレースファイルの作成
アプリケーションコンポーネントの変更チェック
テクニカルサポートへの問い合わせ
- カスペルスキーカンパニーアカウントによるテクニカルサポート
- テクニカルサポートに関する情報の入手
- Kaspersky Security Center を使用したリモートデバイス診断
- 手動による管理サーバーへの接続の確認：Klnagchk ユーティリティ
- 手動による管理サーバーへの接続：Klmover ユーティリティ
付録
- 付録 1：リソース消費の最適化
- 付録 2：Kaspersky Endpoint Security を管理するコマンド
- 付録 3：設定情報ファイルと既定のアプリケーション設定
- 付録 4：コマンドラインの戻りコード
- 付録 5：Kaspersky Anti-Virus for Linux Mail Server との対話の設定
Kaspersky Endpoint Security に関する情報源
用語解説
- Integration Server
- Light Agent
- SIEM システム
- SVM
- 悪意のある URL のデータベース
- アプリケーション設定
- オブジェクトの駆除
- カスペルスキーのアップデートサーバー
- 感染したオブジェクト
- 管理グループ
- 管理サーバー
- グループタスク
- グループポリシー
- 現在のポリシー
- 現在のライセンス
- 誤検知
- 除外
- 信頼するデバイス
- スタートアップオブジェクト
- 定額制サービス
- 定義データベース
- ファイルマスク
- フィッシングサイトの URL のデータベース
- プロキシサーバー
- ポリシー
- 本製品のアクティベーション
- 予備のライセンス
- ライセンス
- ライセンス証明書
サードパーティ製のコードに関する情報
商標に関する通知

Detection and Response ソリューションとの連携 > Kaspersky Endpoint Detection and Response Optimumの連携 > 侵害の兆候の調査

侵害の兆候の調査

デバイス上の

を検索し、脅威に対応する処理を実行できます。

この処理は、IOC スキャンタスクを使用して実行されます。アラート詳細ウィンドウで IOC スキャンタスクを作成することもできます。

IOC スキャンタスクは、オペレーティングシステムの主要な名前空間でのみ、IOC 用語（IOC オブジェクトのプロパティ、たとえばファイルハッシュ）をチェックします。IOC スキャンタスクでは、200 MB を超えるファイルのハッシュは計算されません。

侵害の兆候を検索するために、Kaspersky Endpoint Security はユーザーが準備した

IOC ファイル

を使用します。侵害の兆候を手動で追加する場合は、IOC ファイルの要件を参照してください。IOC ファイルが要件を満たしていない場合、そのファイルは使用できません。

［IOC スキャン］タスクで使用される

すべての IOC ファイルの ID

は一意である必要があります。同じ ID を持つ複数の IOC ファイルを読み込んだ場合、本製品はそれらの IOC ファイルのうちの 1 つだけを使用します。その他の IOC ファイルは自動的に除外されます。

このセクションの内容

Web コンソールでの侵害の兆候の検索

コマンドラインでの侵害の兆候の検索

IOC ファイルの要件

記事 ID： 292969、前回の更新日時： 2025年4月14日

ページのトップに戻る