Endpoint Detection and Response のアラートに関する情報の表示
Endpoint Detection and Response のアラートに関する情報の表示
2024年8月16日
ID 231765
Endpoint Detection and Response のアラートに関する情報をウィジェットとテーブルで表示できます。ウィジェットには 10 件までのアラート、テーブルには 1000 件までのアラートが表示されます。
[IoC が見つかりました]イベントの通知の設定を編集した場合、 Kaspersky Endpoint Security Cloud で各アラートが表示される前に、検知した IoC に関して通知される場合があります。これは、イベントは IoC スキャンの実行中に発生する一方で、アラートはスキャン終了後にのみ表示されるためです。
Endpoint Detection and Response ウィジェット
Endpoint Detection and Response ウィジェットを表示するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [情報パネル]セクションで、[監視]タブをクリックします。
- Endpoint Detection and Response が無効になっている場合は、使用を開始します。
ウィジェットは要求された情報を表示します。
表示されたウィジェットから、次の項目を参照できます:
- 検知が発生したデバイスのプロパティ。
- アラートの詳細。アラートを検知した技術に応じて異なります。
- Endpoint Protection Platform(EPP)でアラートが検知された場合—脅威の活動連鎖の図表。攻撃の Root-Cause Analysis を分析し、レスポンス処理を実行します。
- セキュリティ侵害インジケータースキャン(IoC スキャン)でアラートを検知した場合—検知した IoC と、自動的に実行されたレスポンス処理のリスト。
- Endpoint Detection and Response のアラートを表示するテーブル。
Endpoint Detection and Response テーブル
Endpoint Detection and Response のアラートのテーブルを表示するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [Endpoint Detection and Response アラート]ウィンドウを次のいずれかの方法で開きます:
- [情報パネル]セクションで[監視]タブを選択し、[アラートのリストに移動]を Endpoint Detection and Response ウィジェットでクリックします。
- [セキュリティ管理] → [Endpoint Detection and Response]の順に選択します。
- Endpoint Detection and Response が無効になっている場合は、使用を開始します。
テーブルは要求された情報を表示します。
- 表示されたレコードを、ドロップダウンリストから項目を選択してフィルタリングします:
- 検知日時
アラートが発生した期間。
- ステータス
アラートのステータス。検知した技術に応じて異なります:
- EPP で検知した場合—検知したオブジェクトが処理されたか未処理(削除)か。
- IoC スキャンで検知した場合—IoC が検知されたのみか、自動的なレスポンス処理が実行されたか。
- 技術
アラートを検知した技術:EPP または IoC スキャン。
- 検知日時
表示されたテーブルから、次の項目を参照できます:
- 検知が発生したデバイスのプロパティ。
- 影響するデバイスを持つユーザーに割り当てられたセキュリティプロファイルの設定。
- アラートの詳細。アラートを検知した技術に応じて異なります。
- Endpoint Protection Platform(EPP)でアラートが検知された場合—脅威の活動連鎖の図表。攻撃の Root-Cause Analysis を分析し、レスポンス処理を実行します。
- セキュリティ侵害インジケータースキャン(IoC スキャン)でアラートを検知した場合—検知した IoC と、自動的に実行されたレスポンス処理のリスト。
また、現在のアラートに関するすべての情報をエクスポートして CSV ファイルに保存できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。