脅威の調査の概要

[脅威の調査] を使用して、ネットワーク内の不審オブジェクトを特定します。

脅威の調査を行うことで、Endpoint Sensor、Cloud App Security、およびActive Directoryからの情報を相関させて、エンドポイントやユーザアカウントに対する攻撃情報、さらに攻撃に利用されている可能性があるメールに対する情報をネットワーク全体について表示できます。

注:

メールの情報を関連付けできるようにする前に、Cloud App SecurityとApex Centralを適切に設定する必要があります。

詳細については、クラウドサービスを設定するを参照してください。

ネットワークが進行中の攻撃またはAPT (標的型サイバー攻撃) の対象である場合、脅威の調査では次のことが可能です。

  • 標的型攻撃によるダメージの範囲を診断する

  • 攻撃の侵入と進行に関する情報を提供する

  • 効果的なセキュリティインシデント対応の計画を支援する

ライブ調査では、現在のシステムの状態を調査します。ライブ調査は指定した期間で実行されるよう設定でき、OpenIOCルールやYARAルールを使用した広範な条件がサポートされます。

詳細については、ライブ調査を参照してください。