ふるまい検知
ふるまい検知
ふるまい検知 コンポーネントは、オペレーティングシステム内のアプリケーションからの悪意のあるアクティビティを監視できます。悪意のある動作を検知した時、Kaspersky Endpoint Security はその動作を実行しているアプリケーションのプロセスを終了させることができます。
この機能は、KESL コンテナではサポートされていません。
ふるまい検知コンポーネントは、Kaspersky Endpoint Security の起動時に既定で自動的に有効になります。
ふるまい検知を有効、無効、および設定できます:
- オペレーティングシステムで悪意のあるアクティビティを検知したときに Kaspersky Endpoint Security によって実行される処理を選択します。ユーザーに通知するか、悪意のあるアクティビティを実行するアプリケーションをブロックします。
- プロセスアクティビティをスキャンから除外します。
Kaspersky Endpoint Security と Kaspersky Managed Detection and Response の連携が有効になっている場合、オペレーティングシステムでアプリケーションの動作を検知するときに、プロセスによる除外がスキップされます。
既定では、SintezM-Client オペレーティングシステムでは、auditd サービスの設定は変更から保護されており、enabled 2
モードになっています。Kaspersky Endpoint Security は、 Kaspersky Managed Detection and Response および Kaspersky Anti Targeted Attack Platform ソリューションと連携されてい場合に、ふるまい検知コンポーネントを正しく動作させるためには、設定情報ファイルの auditd モードを enabled 1
(設定ブロックなし)に変更し、オペレーティングシステムを再起動します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。