[隔離]セクションのオブジェクトのカテゴリの概要
2024年3月5日
ID 119654
セキュリティ製品は、管理対象デバイスでのマルウェアスキャンの実行中に、ファイルを隔離に移動したり、バックアップコピーを作成したりする場合があります。
Kaspersky Endpoint Security Cloud 管理コンソールの[隔離]セクションには、オブジェクトのカテゴリが 3 つ含まれています:
- 隔離とバックアップ
このカテゴリには、検知時に駆除できなかったか、または感染の可能性が高いと判断されたファイルや、駆除中に削除または変更されたファイルが含まれます。
隔離に保存可能なファイルの最大サイズは 100 MB です。隔離するファイルのサイズがそれより大きな場合、ファイルはそのままの状態で残り、Kaspersky Endpoint Security for Windows により対応するイベントが生成されます。
- 未処理のファイル
このカテゴリには、駆除に失敗したか駆除が延期されたファイルが含まれます(たとえば、現在別のプロセスで使用されているファイル、または Kaspersky Endpoint Security Cloud の現在のバージョンでサポートされていないアーカイブファイルなど)。
- アダプティブアノマリーコントロールのルールの検知
このカテゴリには、アダプティブアノマリーコントロールのルールの「スマート」モードでのトレーニング中に発生した検知に関するイベントが含まれます。検知のリストの処理時に、それらを脅威として確定するか除外リストへ追加するかを、検知が実際に通常とは異なるふるまいなのかどうかに応じて決定できます。
Kaspersky Endpoint Security Cloud 管理コンソールの[隔離]セクションに、[隔離とバックアップ]カテゴリのファイルリストが表示されます。
[隔離]セクションには、Windows デバイスと Mac デバイスで検知されたファイルが表示されます。アダプティブアノマリーコントロールの検知は、Windows デバイスのみで作成されます。
[隔離]セクションのオブジェクトは、暗号化された形式で保存されます。
[隔離]セクションでは、次の操作を実行できます:
- ファイルに関する情報を表示します。
- デバイス上の元のフォルダーにファイルを復元します。
- ファイルを削除します。
[隔離とバックアップ]、[未処理のファイル]カテゴリのファイルのリストが、次の列を持つテーブルとして表示されます:
- ファイル
ファイルの名前と、ファイルが検知されたデバイスにインストールされているオペレーティングシステムのバージョン。
- デバイス名
ファイルが検知されたデバイスの名前。
- デバイスの所有者
ファイルが検知されたデバイスの所有者の名前。
- 場所([隔離とバックアップ]カテゴリの場合のみ)
ファイルの場所:[隔離]または[バックアップ]。
- 最後の操作
ファイルに対して最後に実行された操作(時間、日付、操作の開始者の名前など)。
ファイルのリストは、[名前]列で並べ替えることができます。
リストを並べ替えるには:
列名のリンクをクリックします。
列名は大文字で表示されます。列の名前の隣には、上向き矢印(˄)で並べ替え方向を示しています。並べ替えの方向を変更するには、もう一度クリックします。列の名前の横に、下向き矢印(˅)が表示されます。