1回限りの調査を開始する

1回限りの調査とは、1回だけ実行される調査のことです。

1回限りの調査の結果を確認したり、進行状況を監視したりするには、レスポンス > ライブ調査 に移動し、[1回限りの調査] タブをクリックします。

次の詳細を確認できます。

説明

ステータス

調査の現在の状態を示します。

進行状況

調査の完了状況を示すパーセンテージを示します。

名前

調査を識別するユーザ指定の名前を示します。

クリックすると、調査結果が表示されます。

方法

調査で使用された方法を示します。

条件

  • OpenIOCまたはYARAルールファイルのファイル名を示します。

  • ユーザ指定のレジストリ値を示します。

一致したエンドポイント

指定した条件に一致するオブジェクトを含むエンドポイントの数を示します。

対象エンドポイント

調査対象として選択したエンドポイントの総数を示します。

クリックすると、選択したエンドポイントの詳細が表示されます。

注:

[対象エンドポイント] 画面には、調査対象として選択されたエンドポイントがすべて表示されるとは限りません。表示されるのは、そのユーザが十分なアクセス権を付与されているエンドポイントのみです。

開始

調査が開始された日時を示します。

経過時間

調査開始からの経過時間を示します。

作成者

調査を作成したユーザを示します。

新しく調査を開始するには、[新しい調査] をクリックします。

1つ以上の調査を選択すると、次のオプションが有効になります。

  • 停止: 調査をキャンセルします。停止された調査は再開できません。

  • 削除: 調査を停止し、その調査をリストから削除します。削除された調査は復元できません。