影響を分析してユーザ指定の不審オブジェクトからのIOCに対応する
不審オブジェクトまたは適切な形式のIOC (STIXまたはOpenIOC) ファイルをApex Centralに追加した後、特定のファイル、ファイルSHA-1、IPアドレス、またはドメインオブジェクトを選択して影響分析を実行してネットワーク内に脅威が存在するかどうかを判断し、他のエンドポイントに脅威が拡散しないよう軽減対策を実行できます。
詳細については、次のトピックを参照してください。
影響分析には、有効なApex One Endpoint Sensorライセンスが必要です。有効なApex One Endpoint Sensorライセンスがあることを確認し、適切な [Apex Oneセキュリティエージェント] ポリシーまたは [Apex One (Mac)] ポリシーに対してEndpoint Sensor機能を有効にしてください。
詳細については、ポリシー設定画面のオンラインヘルプをご覧ください。
エンドポイントの隔離のために、対象エンドポイントにApex Oneセキュリティエージェントをインストールする必要があります。
- [脅威インテリジェンス] > [カスタムインテリジェンス]に移動します。
[カスタムインテリジェンス] 画面が表示されます。
- [ユーザ指定の不審オブジェクト] タブをクリックします。
ユーザ指定の不審オブジェクトリストが表示されます。
- リストから1つ以上のオブジェクトを選択します。
注:
Apex CentralはURLオブジェクトの影響分析をサポートしていません。
- [影響の分析] をクリックします。
Endpoint Sensorがエージェントと通信し、検出された不審オブジェクトのエージェントログを評価します。
注:影響分析時間はネットワーク環境に応じて異なります。
- 確認するオブジェクトの左側にある矢印を展開します。
[危険性の高いエンドポイント] リストには、引き続き不審オブジェクトの影響を受けているすべてのエンドポイントとユーザが表示されます。
「ファイル」の検出では、[最新の処理結果] 列に管理下の製品によって報告された最新の処理結果が表示されます。
その他のすべての検出の種類では、[最新の処理結果] 列に"N/A"と表示されます。
[危険性の高い受信者] リストには、引き続き不審オブジェクトの影響を受けているすべての受信者が表示されます。
