シナリオ: Endpoint Detection and Response の使用と設定

Endpoint Detection and Response を自動モードで使用するには、最初にその設定をする必要があります。

シナリオは、次のステップに分かれています:

  1. 潜在的な脅威に対する IoC スキャンの設定

    IoC スキャンを使用して、セキュリティ侵害インジケーター(IoC)のデバイスでの定期的な検索、IoC が検知された場合に実行する自動的なレスポンス処理を設定できます。

  2. 実行防止の設定

    Kaspersky Endpoint Security for Windows がユーザーデバイスでの実行を防止する特定のオブジェクト(実行ファイルとスクリプト)、または開くことを防止する Microsoft Office ドキュメントに応じて、設定を指定できます。

  3. 発生したアラートの情報の表示と分析
  4. 手動でのレスポンス処理の実行

    アラートの詳細の分析中、追加の対応や Endpoint Detection and Response 機能の設定の微調整が必要となる場合があります:

    • 手動でレスポンス処理を実行します(たとえば、検知したファイルの隔離、アラートが発生したデバイスの分離など)。
    • 検知した IoC を定期的な IoC スキャンの設定に追加し、他のデバイスにも同様の脅威があるかどうかチェックします。
    • 知したオブジェクトを実行防止ルールのリストに追加し、検知されたデバイスやその他のデバイスで将来実行されるのを防止します。
ページのトップに戻る