ビュー:

Apex Central[セキュリティの脅威] 画面の [影響を受けたユーザ] タブで環境内のセキュリティの脅威の過去の影響分析を実行できます。

Apex One Endpoint Sensorは、エージェントと通信し、エージェントログの履歴検索を実行して、不審オブジェクトが検出されずに一定期間にわたって環境に影響を与えているかどうか判断します。このようにして、環境内の不審なファイル、IPアドレス、およびドメインの影響を分析します。

重要:

影響分析には、有効なApex One Endpoint Sensorライセンスが必要です。有効なApex One Endpoint Sensorライセンスがあることを確認し、適切な [Apex Oneセキュリティエージェント] ポリシーまたは [Apex One (Mac)] ポリシーに対してEndpoint Sensor機能を有効にしてください。

詳細については、ポリシー設定画面のオンラインヘルプをご覧ください。

  1. Apex Central管理コンソールで、[ダッシュボード] に移動します。
  2. 脅威にさらされているユーザウィジェットまたは脅威にさらされているエンドポイントウィジェットで、数字をクリックします。
  3. 表示される画面で、[セキュリティの脅威の詳細] 表にある [セキュリティの脅威] の名前を選択します。

    [影響を受けたユーザ] 画面が表示されます。

  4. [影響の分析] をクリックします。

    Endpoint Sensorで、過去のネットワークトラフィックおよび検出された不審オブジェクトのログが検索されます。

    詳細については、Endpoint Sensorでの履歴調査を参照してください。

親トピック: 影響を受けたユーザ