サポート

法人向けアプリケーション

Kaspersky Endpoint Security Cloud

Kaspersky Endpoint Security Cloud 管理コンソール

Endpoint Detection and Response

シナリオ: Endpoint Detection and Response の使用と設定
Kaspersky Endpoint Security Cloud
サポートサイト オンラインヘルプ
よくある質問まとめ (FAQ) 最新版をダウンロード 試す 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール

シナリオ: Endpoint Detection and Response の使用と設定

2024年11月29日

ID 231813

Endpoint Detection and Response を自動モードで使用するには、最初にその設定をする必要があります。

シナリオは、次のステップに分かれています:

  1. 潜在的な脅威に対する IoC スキャンの設定

    IoC スキャンを使用して、セキュリティ侵害インジケーター(IoC)のデバイスでの定期的な検索、IoC が検知された場合に実行する自動的なレスポンス処理を設定できます。

  2. 実行防止の設定

    Kaspersky Endpoint Security for Windows がユーザーデバイスでの実行を防止する特定のオブジェクト(実行ファイルとスクリプト)、または開くことを防止する Microsoft Office ドキュメントに応じて、設定を指定できます。

  3. 発生したアラートの情報の表示と分析
  4. 手動でのレスポンス処理の実行

    アラートの詳細の分析中、追加の対応や Endpoint Detection and Response 機能の設定の微調整が必要となる場合があります:

    • 手動でレスポンス処理を実行します(たとえば、検知したファイルの隔離、アラートが発生したデバイスの分離など)。
    • 検知した IoC を定期的な IoC スキャンの設定に追加し、他のデバイスにも同様の脅威があるかどうかチェックします。
    • 知したオブジェクトを実行防止ルールのリストに追加し、検知されたデバイスやその他のデバイスで将来実行されるのを防止します。

Kaspersky Endpoint Security Cloud:クラウドベースのコンソールからビジネスを高度に保護
高度な脅威からすべてのデバイスを保護。Cloud Discovery でクラウドをコントロール。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。