EDR 処理の監視

Kaspersky Endpoint Security for Windows 12.9 では、EDR 処理監視センターが導入されています。EDR 処理監視センターは、すべての Kaspersky Detection and Response ソリューションの脅威対応履歴を確認できるコンソールです。組織に複数の Detection and Response（EDR Optimum と MDR など）が導入されている場合は、すべてのソリューションの脅威対応履歴が表示されます。これにより、個別のコンピューターのそれぞれの Detection and Response ソリューションのパフォーマンスを分析して、これらのソリューションの設定を最適化できます。

監視センターでは以下の情報が提供されます：

• 脅威対応タスク（プロセスの終了タスクなど）に関する情報
• ネットワーク分離と実行防止ルールの変更

脅威対応でネットワーク共有へのアクセスに関連するエラーが発生した場合、そのエラーは、表示される脅威対応履歴で省略されます。

EDR 処理監視センターに移動するには：

1. Web コンソールのメインウィンドウで、 ［アセット（デバイス）］ → ［管理対象デバイス］をクリックします。
2. ローカル環境用の製品設定を行うコンピューターを選択します。

   コンピューターのプロパティが表示されます。

3. ［アプリケーション］タブを選択します。
4. Kaspersky Endpoint Security for Windows をクリックします。

   ローカルアプリケーション設定が表示されます。

5. ［アプリケーション設定］タブを選択します。
6. ［Detection and Response］→［応答履歴］に移動します。

これにより、EDR 処理監視センターコンソールが開きます。コンソールを使用すると、脅威対応タスクのステータス、タスクの実行時間、ルールの変更、イニシエーターの詳細を確認することができます。

ページのトップに戻る