仮想アナライザで検出された不審オブジェクトによる影響を分析する

[仮想アナライザで検出された不審オブジェクト] 画面では、ネットワークに対する影響分析を実行できます。影響分析では、Endpoint Sensorを使用してエージェントと通信し、エージェントログの履歴検索を実行して、不審オブジェクトが検出されずに一定期間にわたって環境に影響を与えているかどうか判断します。

[カスタムインテリジェンス] 画面で、ユーザ指定の不審オブジェクトの影響分析を実行することもできます。

詳細については、影響を分析してユーザ指定の不審オブジェクトからのIOCに対応するを参照してください。

重要:

影響分析には、有効なApex One Endpoint Sensorライセンスが必要です。有効なApex One Endpoint Sensorライセンスがあることを確認し、適切な [Apex Oneセキュリティエージェント] ポリシーまたは [Apex One (Mac)] ポリシーに対してEndpoint Sensor機能を有効にしてください。

詳細については、ポリシー設定画面のオンラインヘルプをご覧ください。

  1. [脅威インテリジェンス] > [仮想アナライザ不審オブジェクト]に移動します。

    [仮想アナライザで検出された不審オブジェクト] 画面が表示されます。

  2. [オブジェクト] タブをクリックします。
  3. リストから1つ以上のオブジェクトを選択します。
    注:

    Apex CentralはURLオブジェクトの影響分析をサポートしていません。

  4. [影響の分析] をクリックします。

    Endpoint Sensorがエージェントと通信し、検出された不審オブジェクトのエージェントログを評価します。

    注:

    影響分析時間はネットワーク環境に応じて異なります。

  5. 確認するオブジェクトの左側にある矢印を展開します。

    • [危険性の高いエンドポイント] リストには、引き続き不審オブジェクトの影響を受けているすべてのエンドポイントとユーザが表示されます。

      • 「ファイル」の検出では、[最新の処理結果] 列に管理下の製品によって報告された最新の処理結果が表示されます。

      • その他のすべての検出の種類では、[最新の処理結果] 列に"N/A"と表示されます。

    • [危険性の高い受信者] リストには、引き続き不審オブジェクトの影響を受けているすべての受信者が表示されます。

親トピック: 不審オブジェクトの検出