潜在的脅威に対する IoC スキャンの設定
2024年3月5日
ID 231796
IoC スキャンを使用して、セキュリティ侵害インジケーター(IoC)のデバイスでの定期的な検索、IoC が検知された場合に実行する自動的なレスポンス処理を設定できます。
3 つの IoC スキャンの設定を指定できます:
- プロアクティブスキャン
IoC のセットにより、特徴が明らかにされた特定の脅威をどこかで(たとえば、インターネット上で)見つけた場合、それらの IoC をスキャンに追加し、ユーザーデバイスでのチェック対象とすることができます。
このスキャン範囲は、全ユーザーの Windows デバイスを対象とします。変更はできません。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。
- リアクティブスキャン
Kaspersky Endpoint Security Cloud がユーザーデバイスで脅威を検知した場合、その脅威の IoC をこのスキャンに追加し、他のデバイスでのチェック対象とすることができます。
このスキャン範囲は、全ユーザーの Windows デバイスを対象とします。変更はできません。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。
- オブジェクトスキャン
任意の脅威をこのスキャンに追加し、ユーザーデバイスでのチェック対象とすることができます。
スキャン範囲は、ユーザーの Windows デバイスでカスタマイズした選択範囲になります。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。
後で、Endpoint Protection Platform(EPP)がユーザーデバイスで検知したアラートを分析する時に、見つけた IoC をリアクティブスキャンに追加し、その他のデバイスにも同様の脅威があるかどうかチェックできます。
IoC スキャンを設定するには:
- Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
- [セキュリティ管理] → [Endpoint Detection and Response]の順に選択します。
- [IoC スキャン]をクリックします。
- 表示される[IoC スキャン]ウィンドウで、IoC スキャンの必要な設定を定義します。
- [閉じる]をクリックし、[IoC スキャン]ウィンドウを閉じます。
IoC スキャンが設定されます。