脅威の調査の概要

[脅威の調査] を使用して、ネットワーク内の不審オブジェクトを特定します。

脅威の調査では、Endpoint SensorおよびActive Directoryからの情報を関連付け、ネットワーク全体のエンドポイントとユーザアカウントに関する攻撃情報を表示できます。

ネットワークが進行中の攻撃またはAPT (標的型サイバー攻撃) の対象である場合、脅威の調査では次のことが可能です。

• 標的型攻撃によるダメージの範囲を診断する

• 攻撃の侵入と進行に関する情報を提供する

• 効果的なセキュリティインシデント対応の計画を支援する

脅威の調査には次の種類があります。

• 履歴調査では、詳細な分析対象候補のエンドポイントをすばやく特定できます。履歴調査は、サーバのメタデータを使用してすばやく結果を返します。

  詳細については、履歴調査を参照してください。

• ライブ調査では、現在のシステムの状態を調査します。ライブ調査は指定した期間で実行されるよう設定でき、OpenIOCルールやYARAルールを使用した広範な条件がサポートされます。

  詳細については、ライブ調査を参照してください。