ビュー:

[セキュリティの脅威] 画面の [影響を受けたユーザ] タブを使用すると、ネットワーク全体で特定の脅威の対象となったユーザを確認できます。

[影響を受けたユーザ] タブには、[ユーザ] または [エンドポイント] 情報画面から表内のセキュリティの脅威名をクリックするとアクセスできます。

  • 影響を受けた一意のユーザ数の時間別推移: 脅威の影響を受けたユーザと検出時間がグラフィカルに表示されます。

    • [影響の分析] をクリックしてRoot Cause Analysisを開始し、脅威がネットワーク上の他のエンドポイントに影響しているかどうかを診断します。

      重要:

      [脅威情報] 画面から影響分析を実行するには、有効なApex One Endpoint Sensorライセンスが必要です。また、適切な [Apex Oneセキュリティエージェント] ポリシーまたは [Apex One (Mac)] ポリシーに対してEndpoint Sensor機能を有効にする必要があります。

      詳細については、影響を受けたユーザに対する影響を分析するを参照してください。

    • [Retro Scan開始] をクリックして、C&Cサーバへのコールバックの試行やネットワークでのその他の関連するアクティビティについての過去のWebアクセスのログを検索します。

      重要:

      [脅威情報] 画面からRetro Scanを実行するには、Apex Central[サーバの登録] 画面でDeep Discovery Inspectorサーバを少なくとも1つ追加し、登録したDeep Discovery InspectorサーバでRetro Scanを有効にする必要があります。

      詳細については、影響を受けたユーザに対するRetro Scanを実行するを参照してください。

    • ユーザアイコンにマウスを重ねて、この特定の脅威の影響を受けるすべてのユーザと、環境内でのその脅威の検出履歴を確認します。

      • 最近の検出: 検索中に行われた脅威の検出

      • 前回未検出: ログデータの影響分析中に行われた脅威の検出

    • 表示される時間間隔を変更するには、[ズーム] の値を変更します。

    • 終了日を変更するには、グラフの下に表示される日付をスクロールします。

  • 詳細: [影響を受けた一意のユーザ数の時間別推移] グラフに表示された脅威に関する詳細情報が示されます。