セキュリティ侵害インジケーターの概要
セキュリティ侵害インジケーターの概要
2024年3月5日
ID 231798
セキュリティ侵害インジケーター(IoC)は、デバイスへの不正なアクセス(データの侵害)を示すオブジェクトまたは活動に関するデータのセットです。たとえば、ユーザーデバイス上で脅威が検知されたファイルへのパスは、別のデバイスのセキュリティ侵害インジケーターになります。
Kaspersky Endpoint Security Cloud は、次の種別の IoC を使用して脅威を検知できます:
- ファイルのインジケーター:
- ファイルの MD5 チェックサム
- ファイルの SHA256 チェックサム
- ファイルのパス
- リモートコンピューターの IP アドレス
- レジストリキー
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。