潜在的脅威に対する IOC スキャンの設定

IOC スキャンを使用して、セキュリティ侵害インジケーター（IOC）のデバイスでの定期的な検索、IOC が検知された場合に実行する自動的なレスポンス処理を設定できます。

3 つの IOC スキャンの設定を指定できます：

• プロアクティブスキャン

  IOC のセットにより、特徴が明らかにされた特定の脅威をどこかで（たとえば、インターネット上で）見つけた場合、それらの IOC をスキャンに追加し、ユーザーデバイスでのチェック対象とすることができます。

  このスキャン範囲は、全ユーザーの Windows、macOS、および Linux デバイスを対象とします。変更はできません。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。

• リアクティブスキャン

  Kaspersky Endpoint Security Cloud がユーザーデバイスで脅威を検知した場合、その脅威の IOC をこのスキャンに追加し、他のデバイスでのチェック対象とすることができます。

  このスキャン範囲は、全ユーザーの Windows、macOS、および Linux デバイスを対象とします。変更はできません。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。

• オブジェクトスキャン

  任意の脅威をこのスキャンに追加し、ユーザーデバイスでのチェック対象とすることができます。

  スキャン範囲は、ユーザーの Windows、macOS、Linux デバイスでカスタマイズした選択範囲になります。将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。

後で、エンドポイント保護プラットフォーム（EPP）がユーザーデバイスで検知したアラートを分析する時に、見つけた IOC を［リアクティブスキャン］に追加し、その他のデバイスにも同様の脅威があるかどうかチェックできます。

IOC スキャンを設定するには：

1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
2. ［セキュリティ管理］ → ［Endpoint Detection and Response］の順に選択します。
3. ［IOC スキャン］をクリックします。
4. 表示される［IOC スキャン］ウィンドウで、IOC スキャンの必要な設定を定義します。
5. ［閉じる］をクリックし、［IOC スキャン］ウィンドウを閉じます。

IOC スキャンが設定されます。

このセクションの内容 IOC スキャンへの脅威の追加 レジストリの IOC スキャン範囲 IOC スキャンの設定の指定 IOC スキャン設定の既定値へのリセット

ページのトップに戻る