IOC (侵入の痕跡) に関する管理タスクは次のとおりです。
IOCファイルの生成
組織内や他のセキュリティ専門家からIOCファイルを入手します。Control Managerの管理コンソールを開き、 に移動してIOCファイルを追加します。
何らかの理由で、Deep Discovery Analyzer 5.1またはDeep Discovery Inspector 3.8から送信された不審オブジェクトの情報が [仮想アナライザで検出された不審オブジェクト] 画面 () に表示されない場合は、管理下の製品のコンソールから対応する不審オブジェクトの調査パッケージをダウンロードします。この調査パッケージには、IOCに準拠したファイルとその他の調査リソースが圧縮されています。
Control Managerでの影響診断に必要なファイルはIOCファイルのみであるため、圧縮ファイルから.iocファイルを抽出してControl Managerに追加します。圧縮ファイルをそのまま追加することはできません。
.iocファイルを抽出して追加したら、不正ファイルが含まれている可能性があるため圧縮ファイルは削除してください。
影響診断
影響診断を開始して、IOCファイルに記録された痕跡に基づいて疑わしいアクティビティがないかどうかを確認します。エンドポイントで疑わしいアクティビティが見つかると、高リスクのエンドポイントと見なされます。
に移動し、1つ以上のIOCファイルの影響診断を実行して、高リスクのエンドポイントを特定します。
影響診断を実行するには、Deep Discovery Endpoint Sensorが必要です。必要な最小バージョンは1.5です。
この製品では、診断を実行するだけで、高リスクのエンドポイントに対する処理は実行されません。
エンドポイントの隔離
詳細な調査を実行する際には、対象のエンドポイントを隔離します。このタスクを実行するには、 に移動し、[危険] 列で高リスクのエンドポイントの数を表す数字をクリックします。
隔離できるのは、ウイルスバスター Corp.クライアントがインストールされたエンドポイントだけです。必要な最小バージョンは11 Service Pack 1です。クライアントのファイアウォールを有効にする必要があります。
詳細については、エンドポイントの隔離と接続の復元を参照してください。