ビュー:
[脅威の調査] を使用して、ネットワーク内の不審オブジェクトを特定します。
脅威の調査では、Endpoint SensorおよびActive Directoryからの情報を関連付け、ネットワーク全体のエンドポイントとユーザアカウントに関する攻撃情報を表示できます。
ネットワークが進行中の攻撃またはAPT (標的型サイバー攻撃) の対象である場合、脅威の調査では次のことが可能です。
  • 標的型攻撃によるダメージの範囲を診断する
  • 攻撃の侵入と進行に関する情報を提供する
  • 効果的なセキュリティインシデント対応の計画を支援する
脅威の調査には次の種類があります。
  • 履歴調査では、詳細な分析対象候補のエンドポイントをすばやく特定できます。履歴調査は、サーバのメタデータを使用してすばやく結果を返します。
    詳細については、履歴調査を参照してください。
  • ライブ調査では、現在のシステムの状態を調査します。ライブ調査は指定した期間で実行されるよう設定でき、OpenIOCルールやYARAルールを使用した広範な条件がサポートされます。
    詳細については、ライブ調査を参照してください。
関連情報