脅威の調査の概要

注:

ビジネスセキュリティサービスでこの機能を使用するには専用のライセンスが必要です。

脅威の調査では、サーバメタデータを使用して、詳しい分析が推奨されるエンドポイントをすばやく特定します。

次の表は、[脅威の調査] 画面のタブについての説明です。

タブ	説明
診断	診断を使用して、次のことを実行します。脅威の感染率と、脅威がネットワークに存在している期間を評価します。すべての履歴データが診断の対象になります。単純な条件を使用して脅威の存在を判定します。診断でサポートされる条件は限定的です。脅威の調査には、次の種類の診断が用意されています。クイック: クイック診断でファイルハッシュ値、IPアドレス、またはドメインを指定して、[影響の診断] をクリックします。詳細: 詳細診断では、次の種類の条件がサポートされます。 [カスタム条件]: 最大で10個の条件を指定します。詳細については、脅威の調査に対してカスタム条件を使用するを参照してください。 [OpenIOCファイル]: OpenIOCルールを使用して、調査条件を定義します。詳細については、脅威の調査に対してOpenIOCファイルを使用するを参照してください。 (ウイルスバスタービジネスセキュリティサービス (アドバンス版) のみ) メール診断に切り替えるには、[メール] をクリックします。詳細については、セキュリティ上の脅威 - メール診断を参照してください。
Root Cause Analysis	診断により一致が検出されると、管理者はRoot Cause Analysisを生成して次の処理を実行できます。指定した条件に関連するすべてのオブジェクトのリストを作成する関連するオブジェクトに注意が必要なオブジェクトがないかを特定する一致したオブジェクトの実行につながった一連のイベントを確認する Root Cause Analysisの生成が完了するまで時間がかかる場合があります。タスクの進行状況を監視するには、[Root Cause Analysis] タブを使用します。タスクが完了したら、[結果] 列の番号をクリックして、分析結果を表示します。

タブ

説明

診断

診断を使用して、次のことを実行します。

脅威の感染率と、脅威がネットワークに存在している期間を評価します。すべての履歴データが診断の対象になります。
単純な条件を使用して脅威の存在を判定します。診断でサポートされる条件は限定的です。

脅威の調査には、次の種類の診断が用意されています。

クイック: クイック診断でファイルハッシュ値、IPアドレス、またはドメインを指定して、[影響の診断] をクリックします。
詳細: 詳細診断では、次の種類の条件がサポートされます。
- [カスタム条件]: 最大で10個の条件を指定します。
  
  詳細については、脅威の調査に対してカスタム条件を使用するを参照してください。
- [OpenIOCファイル]: OpenIOCルールを使用して、調査条件を定義します。
  
  詳細については、脅威の調査に対してOpenIOCファイルを使用するを参照してください。

(ウイルスバスタービジネスセキュリティサービス (アドバンス版) のみ) メール診断に切り替えるには、[メール] をクリックします。

詳細については、セキュリティ上の脅威 - メール診断を参照してください。

Root Cause Analysis

診断により一致が検出されると、管理者はRoot Cause Analysisを生成して次の処理を実行できます。

指定した条件に関連するすべてのオブジェクトのリストを作成する
関連するオブジェクトに注意が必要なオブジェクトがないかを特定する
一致したオブジェクトの実行につながった一連のイベントを確認する

Root Cause Analysisの生成が完了するまで時間がかかる場合があります。タスクの進行状況を監視するには、[Root Cause Analysis] タブを使用します。

タスクが完了したら、[結果] 列の番号をクリックして、分析結果を表示します。