IOC スキャンの設定の指定

デバイスの脅威の定期的なスキャンの設定時に、次のスキャン設定を指定できます：スケジュール、範囲、自動的なレスポンス処理。

IOC スキャンの設定を指定するには：

1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します。
2. ［セキュリティ管理］ → ［Endpoint Detection and Response］の順に選択します。
3. ［IOC スキャン］をクリックします。
4. 設定を指定するスキャンのタイルで、縦の三点リーダーにカーソルを合わせて［スキャンの設定を指定］をクリックします。

   ［スキャン設定］ウィンドウが表示されます。

5. ［スケジュール］リストから、必要な値を選択します：
   • 指定されていません（既定値）

     IOC スキャンは実行されません。

   • 毎日

     IOC スキャンを実行する時間を指定します。

   • 毎週

     IOC スキャンを実行する曜日と時間を指定します。

   オブジェクトスキャンは、UTC±00:00 タイムゾーンで指定された時間に実行されます。プロアクティブスキャンとリアクティブスキャンが、デバイスのオペレーティングシステムのタイムゾーンで指定した時間に実行されます。保護対象デバイスがスケジュールされた時間にオフラインだった場合は、デバイスがオンラインになるとすぐにタスクが実行されます。

6. ［スキャン範囲］の下で、［編集］をクリックし、IOC スキャンを実行するデバイスのリストを指定します。

   含めるデバイスに隣接するチェックボックスをオンにし、除外するデバイスに隣接するチェックボックスをオフにします。［保存］をクリックして変更内容を保存します。

   この設定は、オブジェクトスキャンにのみ使用可能です。その他のスキャン（プロアクティブスキャンとリアクティブスキャン）では、ユーザーの Windows、macOS、および Linux デバイスのすべてが範囲となります。変更はできません。

   将来追加される新規デバイスはすべて、スキャン範囲に自動的に含まれます。そのため、オブジェクトスキャンからそれらを除外する場合は、手動で除外する必要があります。

7. ［レスポンス処理］の下で、指定した脅威の検知時に実行するレスポンス処理を選択します：
   • アラートのみ

     脅威の検知イベントがイベントログへ追加されます。その他の処理は実行されません。

   • アラートとレスポンス

     脅威の検知イベントがイベントログへ追加されます。また、選択したレスポンス処理が実行されます：

     • 簡易スキャンを実行する

       セキュリティ製品は、影響するデバイスのカーネルメモリ、実行中のプロセス、ディスクのブートセクターをスキャンします。

     • コピーを隔離に移動し、オブジェクトを削除する

       セキュリティ製品は、デバイス上で検知された悪意のあるオブジェクトについて、後で復元する必要が生じた場合に備え、まずバックアップコピーを作成します。バックアップコピーが隔離に移動されます。その後、セキュリティ製品はオブジェクトを削除します。

     • デバイスをネットワークから分離する

       セキュリティ製品は、脅威の拡散や機密情報の漏洩を防ぐためにネットワークからデバイスを分離します。分離の期間を設定するには、［設定］をクリックし、必要な値を選択します。

       分離の期間は、3 個の IOC スキャンで共通です。1 つのスキャンの設定の値を変更すると、別のスキャンにもその変更が反映されます。
       代わりに、［セキュリティ管理］→［Endpoint Detection and Response］セクションの順に選択し、［レスポンスの設定］→［ネットワーク分離］をクリックすることでも、分離の期間を設定できます。

       デバイスが macOS または Linux を実行しており、それぞれの配布パッケージでプロキシサーバーが設定されている場合は、指定された分離期間が経過する前にデバイスのネットワーク分離をキャンセルすることはできません。

8. ［保存］をクリックして変更内容を保存します。

選択した IOC スキャンの設定が指定されます。

ページのトップに戻る