処理プロセスを表示する

[処理プロセス] 画面には、環境内の不審オブジェクトのライフサイクルとその不審オブジェクトがユーザやエンドポイントに与えている現在の影響に関する概要が表示されます。

重要:

処理プロセスを表示するには、追加のライセンスが必要です。Apex One Sandbox as a Serviceの有効なライセンスがあることを確認するか、サービスプロバイダにアクティベーションコードを問い合わせてください。

  1. [脅威インテリジェンス] > [仮想アナライザ不審オブジェクト]に移動します。
  2. 特定の不審オブジェクトについて、表の [処理プロセス] 列にある [表示] リンクをクリックします。

    [処理プロセス] 画面が表示されます。

  3. 次のいずれかのタブをクリックして、不審オブジェクトに関する詳細情報を表示します。

    タブ

    説明

    分析

    送信されたオブジェクトの仮想アナライザによる分析が表示されます。

    システムを危険にさらしたり、情報漏えいを引き起こす可能性があるオブジェクトが見つかると、不審オブジェクトのリスクレベルが判定されます。サポートされるオブジェクトには、ファイル (SHA-1ハッシュ値)、IPアドレス、ドメイン、URLなどがあります。

    配信

    不審オブジェクトリストを同期したすべての製品と、最後の同期時刻が表示されます。

    Apex Centralは、仮想アナライザで検出された不審オブジェクトリストとユーザ指定の不審オブジェクトリスト (除外リストのオブジェクトを除く) を合わせ、そのリストを統合された管理下の製品と同期します。

    影響の分析と軽減

    不審オブジェクトの影響を受けているすべてのエンドポイントとユーザが表示されます。

    • 「ファイル」の検出では、[最新の処理結果] 列に管理下の製品によって報告された最新の処理結果が表示されます。

    • その他のすべての検出の種類では、[最新の処理結果] 列に"N/A"と表示されます。

    [Root Cause Analysis] リンクをクリックすると、オブジェクトがユーザやエンドポイントに与えた影響を調査できます。