事前診断に基づく調査 · Customer Self-Service

ビュー:

事前診断に基づく調査では、詳細な分析対象候補のエンドポイントをすばやく特定できます。事前診断に基づく調査は、サーバのメタデータを使用してすばやく結果を返します。

この画面にアクセスするには、[レスポンス] > [事前診断に基づく調査] に移動します。

[事前診断に基づく調査] 画面には2つのタブがあります。

タブ	説明
診断	診断を使用して、次のことを実行します。脅威の感染率と、脅威がネットワークに存在している期間を評価します。すべての履歴データが診断の対象になります。単純な条件を使用して脅威の存在を判定します。診断でサポートされる条件は限定的です。診断では、次の種類の条件がサポートされています。カスタム条件: ユーザ指定の条件を10件まで指定またはロードするか、C&Cコールバックイベントをロードします。詳細については、カスタム条件でサポートされる形式を参照してください。 OpenIOCファイル: OpenIOCルールを使用して、調査条件を定義します。事前診断に基づく調査ではすべての条件が破棄され、OpenIOCファイルで指定された痕跡のいずれかと照合します。詳細については、事前診断に基づく調査でサポートされるIOCの痕跡を参照してください。サーバのメタデータが診断対象となり、一致が検出されるとすぐに結果ペインが更新されます。サーバのメタデータの診断が完了するまで数分かかる場合があります。詳細については、事前診断に基づく調査にカスタム条件を使用するを参照してください。
Root Cause Analysisの結果	診断により一致が検出されると、管理者はRoot Cause Analysisを生成して次の処理を実行できます。指定した条件に関連するすべてのオブジェクトのリストを作成する関連するオブジェクトに注意が必要オブジェクトがないかを特定する一致したオブジェクトの実行につながった一連のイベントを確認する Root Cause Analysisの生成が完了するまで時間がかかる場合があります。タスクの進行状況を監視するには、[Root Cause Analysis] タブを使用します。詳細については、診断からRoot Cause Analysisを開始するを参照してください。

タブ

説明

診断

診断を使用して、次のことを実行します。

脅威の感染率と、脅威がネットワークに存在している期間を評価します。すべての履歴データが診断の対象になります。
単純な条件を使用して脅威の存在を判定します。診断でサポートされる条件は限定的です。

診断では、次の種類の条件がサポートされています。

カスタム条件: ユーザ指定の条件を10件まで指定またはロードするか、C&Cコールバックイベントをロードします。

詳細については、カスタム条件でサポートされる形式を参照してください。
OpenIOCファイル: OpenIOCルールを使用して、調査条件を定義します。事前診断に基づく調査ではすべての条件が破棄され、OpenIOCファイルで指定された痕跡のいずれかと照合します。

詳細については、事前診断に基づく調査でサポートされるIOCの痕跡を参照してください。

サーバのメタデータが診断対象となり、一致が検出されるとすぐに結果ペインが更新されます。サーバのメタデータの診断が完了するまで数分かかる場合があります。

詳細については、事前診断に基づく調査にカスタム条件を使用するを参照してください。

Root Cause Analysisの結果

診断により一致が検出されると、管理者はRoot Cause Analysisを生成して次の処理を実行できます。

指定した条件に関連するすべてのオブジェクトのリストを作成する
関連するオブジェクトに注意が必要オブジェクトがないかを特定する
一致したオブジェクトの実行につながった一連のイベントを確認する

Root Cause Analysisの生成が完了するまで時間がかかる場合があります。タスクの進行状況を監視するには、[Root Cause Analysis] タブを使用します。

詳細については、診断からRoot Cause Analysisを開始するを参照してください。