脅威解析センター

脅威解析センターのダッシュボードでは、最も重要な情報が一目で確認できます。

概要」を参照した後、「脅威解析センター」をクリックしてダッシュボードを表示します。

次の領域から構成されています。

最近の脅威ケース

「脅威ケース」ページでは、マルウェア攻撃を調査できます。各ケースをクリックして、攻撃の感染元や感染経路のほか、感染したプロセスやファイルを特定できます。

「脅威ケース」は、Windows デバイスのみで利用できます。

脅威ケースは、それを生成したユーザーに応じて、次のようにダッシュボードの異なるタブに表示されます。

  • Sophosによって自動生成されたケース。
  • Sophos Central の管理者によって生成されたケース。

この領域には、状態が「新規」の脅威ケースのみが表示されます。クローズされた、または進行中の脅威ケースの場合、その日付が、状態が「新規」のケースの日付より新しくても、ここには表示されません。

すべてのケースを表示するには、「すべての脅威ケースの表示」をクリックします。

最近実行した Live Discover のクエリ

Live Discover では、次のようにしてデバイスでクエリを実行できます。

  • Sophosの他の機能で未検出の脅威の兆候がないかどうか検索する。
  • Sophos Central によって脅威が別の場所で検出された場合、疑わしい脅威や既知の脅威の兆候を検索する。
  • セキュリティ基準に準拠しているかどうかを確認する。

ダッシュボードには、最近実行したクエリ複数が表示されます。

クエリとその結果の詳細を表示するには、リストでそのクエリの名前をクリックします。

最近実行したクエリすべてを表示するには、「すべて表示」をクリックします。

新しいクエリを実行するには、「新しいセッション」をクリックします。

最近スケジュール設定されたクエリ

Live Discover クエリは、スケジュール設定できます。

ダッシュボードには、最近実行されたスケジュール済みクエリ複数とその頻度が表示されます。

スケジュール済みクエリの詳細を表示し、その結果にアクセスするには、リストでそのクエリの名前をクリックします。

スケジュール済みクエリすべてを表示するには、「すべて表示」をクリックします。