脅威インジケータ

脅威インジケータは、ソフォスによってブロックされていないが、調査を行う必要があると思われる疑わしいファイルを示します。

脅威インジケータを参照し、アクションを実行する方法は次のとおりです。

  1. 概要 > 脅威解析センター」に移動して、「脅威インジケータ」をクリックします。
  2. 疑わしい項目」タブにファイルの一覧が表示されます。次の事柄が表示されます。
    • 疑わしさのレベル: 悪意のあるファイルである確率。
    • 実行済み: ファイルが実行されたかどうか。
    • 影響のあるデバイス: ファイルが検出されたデバイスの数。
  3. ファイルの詳細は、表の右端にある「詳細の表示」をクリックして表示できます。また、次の操作も実行できます。
    • ファイルの「SHA 256」ハッシュをクリックして、このファイルの他のインスタンスをネットワークで検索できます。
    • 脅威ケースの生成」をクリックして、ファイルの履歴の詳細な解析を実行できます。
  4. ソフォスから最新の解析情報を受信するには、詳細ペインで「最新の解析情報を要求」をクリックします。

    解析用にファイルがソフォスに送信されます。ファイルのレピュテーションや拡散状況に関する最新情報がある場合は、数分後に、ソフォスが提供する情報がここに表示されます。

  5. 解析が完了したら、対処を開始できます。
    • 悪意のあるファイルであると思われる場合は、「クリーン&ブロック」をクリックします。
    • 悪意のあるファイルではないと思われ、何も対処しない場合は、「消去」をクリックします。ファイルは脅威インジケータに表示されなくなります。

    クリーン&ブロック」を選択すると、疑わしいアプリケーションがデバイスでアクセス/実行されることを阻止できます。ファイルは、「グローバル設定」の「ブロックリスト」リストに追加されます。

実行したアクションは、「実行したアクション」タブに表示されます。