Managed Detection and Response
Kaspersky Managed Detection and Response ソリューションは、組織を標的とした脅威の継続的な検索、検知、排除を可能にします。Kaspersky Managed Detection and Response との対話時、Kaspersky Security は以下の機能を実行します:
- 脅威を検知するために、Light Agent for Windows テレメトリデータを Kaspersky Managed Detection and Response に送信する。
- 脅威を防ぐためのコマンドを、Kaspersky Managed Detection and Response から受信して実行する。
ソリューションの動作に関する情報や、ソリューションの導入方法について、詳しくは『Kaspersky Managed Detection and Response のオンラインヘルプ』を参照してください。
Kaspersky Security と Kaspersky Managed Detection and Response の対話は、次の条件が満たされた場合にのみ可能です:
- システムウォッチャー が仮想マシンにインストールされ、有効になっている。
- Kaspersky Security で 拡張モードの Kaspersky Security Network を使用している。
Kaspersky Managed Detection and Response との対話時にプライベート KSN を使用していると、一般データ保護規則(GDPR)の要件を満たす専用サーバーにテレメトリが送信されます。プライベート KSN を使用していない場合、テレメトリはグローバル KSN に送信される可能性があります。これは、お住まいの国の法律に違反している場合があります。
Kaspersky Security で Kaspersky Managed Detection and Response を最適に使用するには、仮想マシンで以下の Light Agent 機能コンポーネントを有効にしてください:
- ファイルアンチウイルス
- メールアンチウイルス
- ウェブアンチウイルス
- ファイアウォール
- ネットワーク攻撃防御
これらのコンポーネントを有効にすることは、Kaspersky Managed Detection and Response を使用するための必須条件ではありません。これらのコンポーネントが仮想マシンで無効になっている場合、この仮想マシンにインストールされている Light Agent for Windows から、限られたテレメトリデータのみが Kaspersky Managed Detection and Response に送信されます。
Kaspersky Security で Kaspersky Managed Detection and Response を使用するには、Kaspersky Managed Detection and Response との対話を有効にし、Light Agent for Windows ポリシーで MDR 設定情報ファイルをダウンロードします。設定情報ファイルは、拡張子が P7 または P7B の ZIP アーカイブとして提供されます。
設定ファイルからの情報は、Kaspersky Security Center との次回の同期中に保護対象仮想マシンに送信されます。Managed Detection and Response を使用するように設定された保護対象仮想マシンにポリシーを適用し、Kaspersky Security の定義データベースをアップデートすると、仮想マシンにインストールされた Light Agent for Windows は、Kaspersky Managed Detection and Response へのテレメトリの送信を開始し、Kaspersky Managed Detection and Response からコマンドを実行できます。
Kaspersky Security で Managed Detection and Response の使用を有効または無効にするには:
- Kaspersky Security Center 管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
- Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[Managed Detection and Response]を選択します。
Kaspersky Managed Detection and Response との対話の設定は、ウィンドウの右側に表示されます。
- 次のいずれかの手順を実行します:
- Kaspersky Security で Managed Detection and Response の使用を有効にするには、[Managed Detection and Response]をオンにします。
- Kaspersky Security で Managed Detection and Response の使用を無効にするには、[Managed Detection and Response]をオフにします。
- Managed Detection and Response の使用を有効にするには、[アップロード]をクリックし、拡張子が P7 または P7B の MDR 設定情報ファイルを選択します。
以前にダウンロードした設定情報ファイルを削除するには、[削除]をクリックします。
- [適用]をクリックします。
仮想マシンの Kaspersky Security で Managed Detection and Response が使用されているかどうかに関する情報は、Kaspersky Security Center で、Light Agent for Windows を使用して仮想マシンにインストールされている Kaspersky Security のプロパティに表示される Light Agent 機能コンポーネントのリストで確認できます。または、製品コンポーネントのステータスに関するレポートでも確認できます。