Managed Detection and Response

Kaspersky Managed Detection and Response ソリューションは、組織を標的とした脅威の継続的な検索、検知、排除を可能にします。Kaspersky Managed Detection and Response との対話時、Kaspersky Security は以下の機能を実行します:

ソリューションの動作に関する情報や、ソリューションの導入方法について、詳しくは『Kaspersky Managed Detection and Response のオンラインヘルプ』を参照してください。

Kaspersky Security と Kaspersky Managed Detection and Response の対話は、次の条件が満たされた場合にのみ可能です:

Kaspersky Security で Kaspersky Managed Detection and Response を最適に使用するには、仮想マシンで以下の Light Agent 機能コンポーネントを有効にしてください:

これらのコンポーネントを有効にすることは、Kaspersky Managed Detection and Response を使用するための必須条件ではありません。これらのコンポーネントが仮想マシンで無効になっている場合、この仮想マシンにインストールされている Light Agent for Windows から、限られたテレメトリデータのみが Kaspersky Managed Detection and Response に送信されます。

Kaspersky Security で Kaspersky Managed Detection and Response を使用するには、Kaspersky Managed Detection and Response との対話を有効にし、Light Agent for Windows ポリシーで MDR 設定情報ファイルをダウンロードします。設定情報ファイルは、拡張子が P7 または P7B の ZIP アーカイブとして提供されます。

設定ファイルからの情報は、Kaspersky Security Center との次回の同期中に保護対象仮想マシンに送信されます。Managed Detection and Response を使用するように設定された保護対象仮想マシンにポリシーを適用し、Kaspersky Security の定義データベースをアップデートすると、仮想マシンにインストールされた Light Agent for Windows は、Kaspersky Managed Detection and Response へのテレメトリの送信を開始し、Kaspersky Managed Detection and Response からコマンドを実行できます。

Kaspersky Security で Managed Detection and Response の使用を有効または無効にするには:

  1. Kaspersky Security Center 管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
  5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから[Managed Detection and Response]を選択します。

    Kaspersky Managed Detection and Response との対話の設定は、ウィンドウの右側に表示されます。

  6. 次のいずれかの手順を実行します:
    • Kaspersky Security で Managed Detection and Response の使用を有効にするには、[Managed Detection and Response]をオンにします。
    • Kaspersky Security で Managed Detection and Response の使用を無効にするには、[Managed Detection and Response]をオフにします。
  7. Managed Detection and Response の使用を有効にするには、[アップロード]をクリックし、拡張子が P7 または P7B の MDR 設定情報ファイルを選択します。

    以前にダウンロードした設定情報ファイルを削除するには、[削除]をクリックします。

  8. 適用]をクリックします。

仮想マシンの Kaspersky Security で Managed Detection and Response が使用されているかどうかに関する情報は、Kaspersky Security Center で、Light Agent for Windows を使用して仮想マシンにインストールされている Kaspersky Security のプロパティに表示される Light Agent 機能コンポーネントのリストで確認できます。または、製品コンポーネントのステータスに関するレポートでも確認できます。

ページのトップに戻る