履歴調査 · Customer Self-Service

ビュー:

履歴調査では、詳細な分析対象候補のエンドポイントをすばやく特定できます。履歴調査は、サーバのメタデータを使用してすばやく結果を返します。

この画面にアクセスするには、[レスポンス] → [履歴調査] に移動します。

履歴調査画面には2つのタブがあります。

タブ	説明
診断	診断を使用して、次のことを実行します。脅威の感染率と、脅威がネットワークに存在している期間を評価します。すべての履歴データが診断の対象になります。単純な条件を使用して脅威の存在を判定します。診断でサポートされる条件は限定的です。診断では、次の種類の条件がサポートされています。ユーザ定義: ユーザ指定の条件を10件まで指定またはロードするか、C&Cコールバックイベントをロードします。詳細については、ユーザ定義の条件でサポートされる形式を参照してください。 OpenIOCファイル: OpenIOCルールを使用して、調査条件を定義します。履歴調査ではすべての条件が破棄され、OpenIOCファイルで指定された痕跡のいずれかと照合します。詳細については、履歴調査でサポートされるIOCの痕跡を参照してください。サーバのメタデータが診断対象となり、一致が検出されるとすぐに結果ペインが更新されます。サーバのメタデータの診断が完了するまで数分かかる場合があります。詳細については、履歴調査に対するユーザ定義の条件の使用を参照してください。
Root Cause Analysisの結果	診断により一致が検出されると、管理者はRoot Cause Analysisを生成して次の処理を実行できます。指定した条件に関連するすべてのオブジェクトのリストを作成する関連するオブジェクトに注意が必要なオブジェクトがないかを特定する一致したオブジェクトの実行につながった一連のイベントを確認する Root Cause Analysisの生成が完了するまで時間がかかる場合があります。タスクの進行状況を監視するには、[Root Cause Analysis] タブを使用します。詳細については、分析チェーンを参照してください。

タブ

説明

診断

診断を使用して、次のことを実行します。

脅威の感染率と、脅威がネットワークに存在している期間を評価します。すべての履歴データが診断の対象になります。
単純な条件を使用して脅威の存在を判定します。診断でサポートされる条件は限定的です。

診断では、次の種類の条件がサポートされています。

ユーザ定義: ユーザ指定の条件を10件まで指定またはロードするか、C&Cコールバックイベントをロードします。

詳細については、ユーザ定義の条件でサポートされる形式を参照してください。
OpenIOCファイル: OpenIOCルールを使用して、調査条件を定義します。履歴調査ではすべての条件が破棄され、OpenIOCファイルで指定された痕跡のいずれかと照合します。

詳細については、履歴調査でサポートされるIOCの痕跡を参照してください。

サーバのメタデータが診断対象となり、一致が検出されるとすぐに結果ペインが更新されます。サーバのメタデータの診断が完了するまで数分かかる場合があります。

詳細については、履歴調査に対するユーザ定義の条件の使用を参照してください。

Root Cause Analysisの結果

診断により一致が検出されると、管理者はRoot Cause Analysisを生成して次の処理を実行できます。

指定した条件に関連するすべてのオブジェクトのリストを作成する
関連するオブジェクトに注意が必要なオブジェクトがないかを特定する
一致したオブジェクトの実行につながった一連のイベントを確認する

Root Cause Analysisの生成が完了するまで時間がかかる場合があります。タスクの進行状況を監視するには、[Root Cause Analysis] タブを使用します。

詳細については、分析チェーンを参照してください。