大規模感染の対処
24時間に 100件の検出がデバイスで発生した場合、大規模感染として報告されます。
大規模感染には、PE (Portable Executable) 実行ファイルの検出が含まれます。このような検出は、Intercept X や、ファイルレピュテーションのチェックなどのセキュリティ機能によって実行されます。大規模感染の発生時にも、いくつかの検出イベントがデバイスで報告されます。これらの検出は、通常、ドキュメントやスクリプトなどの PE ファイル以外のものから報告されています。
大規模感染は、調査する必要があります。脅威 (または PUA) を削除した後は、警告を対処済みとしてマークする必要があります。
警告
「大規模感染が検出されました」警告は、対処済みとしてマークするまで表示されます。この警告が表示されると、デバイスにおける検出のレポート機能はオフになります。デバイスで発生している検出すべてを表示するには、「大規模感染が検出されました」警告を対処済みとしてマークする必要があります。なお、これは保護には影響を与えません。
大規模感染の調査
調査中は、デバイスをネットワークから切り離すことを推奨します。
Intercept X を使用している場合は、脅威グラフを使用して、「大規模感染が検出されました」警告を調査することができます。詳細は、脅威グラフを参照してください。
脅威の対処方法のアドバイスは、脅威の対処方法を参照してください。
検出が不正 (誤検知) であると考えられる場合は、誤検知への対処を参照してください。
大規模感染の対処方法が不明な場合は、ソフォスサポートにお問い合わせください。
「大規模感染が検出されました」警告の対処
「大規模感染が検出されました」警告に対処するには、次の手順を実行します。
- 「警告」に移動します。
-
「大規模感染が検出されました」警告を選択します。
これは、「重要度 - 高」の警告として表示されています。
-
「対処済みとしてマーク」をクリックして、「OK」をクリックします。
この操作によって警告は消去され、デバイスにおける検出のレポート機能がオンになります。