誤検出であることが確実な場合は、隔離されたファイルを復元できます。隔離の一括復元機能を使用して、隔離ディレクトリでファイルを検索し、SHA1による追加検証を実施して、復元するファイルが一切変更されていないことを確認できます。
手順
- に移動します。
- エージェントツリーで、ドメインまたはエージェントを選択します。
- の順にクリックします。[隔離の一括復元条件] 画面が表示されます。
- [感染ファイル/オブジェクト] フィールドに、復元するデータの名前を入力します。
- 必要に応じて、期間、セキュリティ上の脅威名、およびデータのファイルパスを指定します。
- [検索] をクリックします。[隔離の一括復元] 画面に検索結果が表示されます。
- ファイルを復元するドメイン内のすべてのセキュリティエージェントで、該当ファイルが検索除外リストに追加されるようにするには、[復元したファイルをドメインレベルの除外リストに追加する] を選択します。これにより、以降の検索でこのファイルは脅威として検出されなくなります。
重要
Apex Centralポリシーを使用して管理されるセキュリティエージェントは、次回Apex Centralサーバによってセキュリティエージェントポリシーが更新されて除外リストが上書きされるまで、復元したファイルの除外のみを適用します。セキュリティエージェントが復元したファイルを再検索しないようにするには、Apex Centralセキュリティエージェントポリシーにファイルの除外を追加してください。 - 必要に応じて、検証のためにファイルのSHA-1値を入力します。
- リストから復元するファイルを選択して、[復元] をクリックします。
ヒント
ファイルが復元される各セキュリティエージェントを表示するには、[エンドポイント] 列のリンクをクリックします。 - 確認ダイアログで [閉じる] をクリックします。隔離ファイルが正常に復元されたことを確認する方法については、隔離の一括復元ログの表示を参照してください。