脅威検索

ネットワーク上の潜在的な脅威を検索できます。

このオプションは、Intercept X Advanced with EDR、または Intercept X Advanced with EDR for Server を導入している場合のみに利用できます。

SHA-256 ファイルのハッシュ、ファイル名、IP アドレスやドメイン (完全または不完全)、またはコマンドラインを使って検索できます。検索条件に使用するこのような情報は、通常、他のセキュリティ製品または脅威通知サービスから取得できます。

脅威検索によって、次のような項目が検出されます。

  • レピュテーションが不明または低い PE (Portable Executable) ファイル (アプリケーション、ライブラリ、システムファイルなど)。
  • そのようなファイルが接続した IP アドレスまたはドメイン。
  • 実行された管理ツール。このようなツールは誤用される可能性があります。

また、脅威ケース内で、脅威検索を実行することもできます。検出された潜在的な脅威の影響を受けた、他の項目も検出することができます。

このヘルプの公開時点では、コマンドラインおよび管理ツールの検索機能はリリースされていない可能性があります。

脅威検索は保存することができます。検索を再実行すると、潜在的な脅威が他のデバイスに拡散しているかどうかを確認できます。

新しい脅威検索

潜在的な脅威を検出する方法は次のとおりです。

  1. 概要 > 脅威解析センター」に移動して、「脅威検索」をクリックします。
  2. 新しい脅威検索」で、SHA-256 ファイルのハッシュ、ファイル名、IP アドレスやドメイン (完全または不完全)、またはコマンドラインを入力します。
  3. 検索」をクリックします。
  4. 検索結果は、「脅威検索の結果」ページで確認できます。また、そのページで、デバイスを隔離して、脅威をクリーンアップするアクションを実行することもできます。
  5. 後で検索を再実行するには、検索を選択して、「検索の保存」をクリックします。

保存済みの検索

保存済みの検索を再実行することで、次の操作を実行できます。

  • 潜在的な脅威が他のデバイスに拡散しているかどうかを確認する。
  • 各デバイス上の脅威の最新の状態を確認する。

検索は、「保存済みの検索」リストでクリックして再実行できます。