影響診断の実行後、高リスクのエンドポイントに対して軽減タスクを実行します。
|
列名 |
情報 |
|---|---|
|
最初に確認された日時 |
不審オブジェクトが対象エンドポイントで検出された日時 |
|
ホスト名 |
条件に一致する不審オブジェクトが検出されたクライアントエンドポイントの名前 [ホスト名] 列の値をクリックすると、別の画面が開き、そのエンドポイントから開始された、またはそのエンドポイントが関与する不審アクティビティの実行フローが表示されます。この画面で、組織全体を巻き込んだ、標的型攻撃のイベントチェーンを分析できます。詳細については、詳細なマインドマップ (Deep Discovery Endpoint Sensor)を参照してください。 |
|
ユーザ名 |
エンドポイントにログオンしているユーザの名前 |
|
IPアドレス |
エンドポイントのIPv4またはIPv6アドレス |
|
重要度 |
Control Manager管理者がエンドポイントに割り当てた重要度。詳細については、ユーザまたはエンドポイントの重要度の使用を参照してください。 重要なエンドポイントについては早急に対処する必要があります。 |
|
一致するオブジェクト |
攻撃の内容や経緯を示す攻撃の識別子または構成要素 |
|
処理 |
エンドポイントの接続を隔離または復元するオプション。詳細については、エンドポイントの隔離と接続の復元を参照してください。 |