脅威解析センター

ダッシュボードでは最も重要な情報が一目で確認できます。

概要」を参照した後、「脅威解析センター」をクリックしてダッシュボードを表示します。

次の領域から構成されています。

最近の脅威ケース

「脅威ケース」ページでは、マルウェア攻撃を調査できます。各ケースをクリックして、攻撃の感染元や感染経路のほか、感染したプロセスやファイルを特定できます。

すべての脅威ケースの表示」をクリックすると、すべての脅威ケースが表示されます。

「脅威ケース」は、Windows デバイスのみで利用できます。

この領域には、新しい状態の脅威ケースのみが表示されます。脅威ケースがクローズされた、または進行中の場合、その日付が、新しい状態の古いケースより新しくても、ここには表示されません。

MTR ライセンスがある場合、領域は、以下のような生成方法に基づいて複数のタブに分割されます。

  • ソフォスが自動生成
  • Sophos Central の管理者が生成
  • Sophos Managed Threat Response (MTR) 部門が生成 (現在未使用)

脅威検索

このオプションは、Intercept X Advanced with EDR、または Intercept X Advanced with EDR for Server を導入している場合のみに利用できます。

ネットワーク上の潜在的な脅威を検索します。

SHA-256 ファイルのハッシュ、ファイル名、IP アドレスやドメイン (完全または不完全)、またはコマンドラインを使って検索できます。検索条件に使用するこのような情報は、通常、他のセキュリティ製品または脅威通知サービスから取得できます。

脅威検索によって、次のような項目が検出されます。

  • レピュテーションが不明または低い PE (Portable Executable) ファイル (アプリケーション、ライブラリ、システムファイルなど)。
  • そのようなファイルが接続した IP アドレスまたはドメイン。
  • 実行された管理ツール。このようなツールは誤用される可能性があります。
また、脅威ケース内で、脅威検索を実行することもできます。検出された潜在的な脅威の影響を受けた、他の項目も検出することができます。
このヘルプの公開時点では、コマンドラインおよび管理ツールの検索機能はリリースされていない可能性があります。

最近実行した脅威検索

このオプションは、Intercept X Advanced with EDR、または Intercept X Advanced with EDR for Server を導入している場合のみに利用できます。

最近実行して保存した脅威検索が表示されます。各検索をクリックして、再度検索を実行したり、影響を受けたデバイスを検出したり、アクションを実行したりできます。

すべての検索の表示」をクリックすると、すべての検索が表示されます。

上位脅威インジケータ

脅威インジケータは、Sophos Centralによってブロックされていないが、調査を行う必要があると思われる疑わしいファイルを示します。

上位脅威インジケータの一覧には、最も頻繁に検出される脅威インジケータが、次の項目とともに表示されます。

  • 疑わしさのレベル: 悪意のあるファイルである確率です。
  • 影響を受けたデバイスの数:

一覧を参照して、さらに問題を解決するには、「すべての脅威インジケータの表示」をクリックします。