2025年3月12日—「隔離ファイルの収集」アクションがWorkbench、Observed Attack Techniques、またはXDR Data Explorer内のコンテキストメニューで利用可能になりました。
新しい隔離ファイルアクションを使用して、複数の調査ワークフロー全体でインシデント対応を効率化します。Workbench、Observed Attack Techniques、またはXDR
Data Explorerでアラートやインサイトを調査する際、システムは自動的に隔離ファイルを検出し、Standard Endpoint ProtectionおよびServer
& Workload Protectionによって隔離されたファイルの標準ファイル収集を置き換える「隔離ファイルの収集」アクションをコンテキストメニューに表示します。また、Endpoint
Event Viewerを使用して、不正プログラム対策で識別されたファイルイベントビューから隔離ファイルを復元または削除することもできます。
Endpoint Event Viewerの詳細については、次のセクションを参照してくださいエンドポイントイベントビューア.