ビュー:
  1. Control Manager管理コンソールを開きます。
  2. Endpoint Sensorの調査ウィジェットが追加されたタブを選択します。
  3. Endpoint Sensorの調査ウィジェットで、[Start a New Investigation] をクリックし、実行する調査の種類に応じて [Historical Records] または [System Snapshot] をクリックします。
  4. 表示される画面に必要な情報を入力します。

    詳細については、調査の実行を参照してください。

    Endpoint Sensorの調査ウィジェットでは、調査条件としてC&Cコールバックイベントをインポートすることもできます。

    1. Endpoint Sensorの調査ウィジェットで、[Start a New Investigation] > [Historical Records] の順にクリックします。
    2. 調査方法に [Retro Scan] を選択します。
    3. [Import from C&C Callback Events] をクリックします。
    4. 表示される画面で、調査対象とするC&C&Cコールバックイベントを選択し、[OK] をクリックします。イベントが調査条件として追加されます。
  5. [Investigate] をクリックします。

    画面が更新され、調査の進行状況が表示されます。

    注:

    実行中の調査を停止するには、[Cancel] をクリックします。

  6. 調査が完了すると、調査時に [Matched][Safe][Pending]、または [Cancelled] として分類されたエンドポイントの数がウィジェットに表示されます。各分類の結果をクリックして、詳細情報を表示します。