[脅威の調査] を使用して、ネットワーク内の不審オブジェクトを特定します。
ネットワークが進行中の攻撃またはAPT (標的型サイバー攻撃) の対象である場合、脅威の調査では次のことが可能です。
-
標的型攻撃によるダメージの範囲を診断する
-
攻撃の侵入と進行に関する情報を提供する
-
効果的なセキュリティインシデント対応の計画を支援する
脅威の調査には次の種類があります。
事前診断に基づく調査では、詳細な分析対象候補のエンドポイントをすばやく特定できます。事前診断に基づく調査は、サーバのメタデータを使用してすばやく結果を返します。
詳細については、事前診断に基づく調査を参照してください。
現状調査は現在のシステムの状態を調査します。現状調査は指定した期間で実行されるよう設定でき、OpenIOCルールやYARAルールを使用した広範な条件がサポートされます。
詳細については、現状調査を参照してください。