Endpoint Detection and Response のアラートに関する情報の表示

Endpoint Detection and Response のアラートに関する情報をウィジェットとテーブルで表示できます。ウィジェットには 10 件までのアラート、テーブルには 1000 件までのアラートが表示されます。

［IoC が見つかりました］イベントの通知の設定を編集した場合、 Kaspersky Endpoint Security Cloud で各アラートが表示される前に、検知した IoC に関して通知される場合があります。これは、イベントは IoC スキャンの実行中に発生する一方で、アラートはスキャン終了後にのみ表示されるためです。

Endpoint Detection and Response ウィジェット

Endpoint Detection and Response ウィジェットを表示するには：

1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
2. ［情報パネル］セクションで、［監視］タブをクリックします。
3. Endpoint Detection and Response が無効になっている場合は、使用を開始します。

ウィジェットは要求された情報を表示します。

表示されたウィジェットから、次の項目を参照できます：

• 検知が発生したデバイスのプロパティ。
• アラートの詳細。アラートを検知した技術に応じて異なります。
  • Endpoint Protection Platform（EPP）でアラートが検知された場合—脅威の活動連鎖の図表。攻撃の Root-Cause Analysis を分析し、レスポンス処理を実行します。
  • セキュリティ侵害インジケータースキャン（IoC スキャン）でアラートを検知した場合—検知した IoC と、自動的に実行されたレスポンス処理のリスト。
• Endpoint Detection and Response のアラートを表示するテーブル。

Endpoint Detection and Response テーブル

Endpoint Detection and Response のアラートのテーブルを表示するには：

1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
2. ［Endpoint Detection and Response アラート］ウィンドウを次のいずれかの方法で開きます：
   • ［情報パネル］セクションで［監視］タブを選択し、［アラートのリストに移動］を Endpoint Detection and Response ウィジェットでクリックします。
   • ［セキュリティ管理］ → ［Endpoint Detection and Response］の順に選択します。
3. Endpoint Detection and Response が無効になっている場合は、使用を開始します。

   テーブルは要求された情報を表示します。

4. 表示されたレコードを、ドロップダウンリストから項目を選択してフィルタリングします：
   • 検知日時

     アラートが発生した期間。

   • ステータス

     アラートのステータス。検知した技術に応じて異なります：

     • EPP で検知した場合—検知したオブジェクトが処理されたか未処理（削除）か。
     • IoC スキャンで検知した場合—IoC が検知されたのみか、自動的なレスポンス処理が実行されたか。
   • 技術

     アラートを検知した技術：EPP または IoC スキャン。

表示されたテーブルから、次の項目を参照できます：

• 検知が発生したデバイスのプロパティ。
• 影響するデバイスを持つユーザーに割り当てられたセキュリティプロファイルの設定。
• アラートの詳細。アラートを検知した技術に応じて異なります。
  • Endpoint Protection Platform（EPP）でアラートが検知された場合—脅威の活動連鎖の図表。攻撃の Root-Cause Analysis を分析し、レスポンス処理を実行します。
  • セキュリティ侵害インジケータースキャン（IoC スキャン）でアラートを検知した場合—検知した IoC と、自動的に実行されたレスポンス処理のリスト。

また、現在のアラートに関するすべての情報をエクスポートして CSV ファイルに保存できます。

ページのトップに戻る