コンテンツにスキップ
最終更新日: 2022-07-26

ソフォス作成の調査について

ソフォスによって調査が作成、更新される方法とタイミングについて説明します。

調査は、ソフォスによって自動的に作成され、それは、関連する新しい検出で更新されます。

それを表示するには、「脅威解析センター > 調査」を参照します。自動的に作成された調査の場合、ソフォスの盾アイコンが「作成者」列に表示されます。

ソフォスの盾アイコン

このような調査は、検出タイプ (検出の詳細に表示される「分類ルール」に対応します)、リスクレベル、および発生元デバイスに基づいて行われます。

検査の自動作成

同日に作成された調査に含まれていない、リスクレベル 6 以上の検出がある場合は、新しい調査が作成されます。

次に該当する場合、リスクレベル 6 以上の新しい検出は、既存の調査に追加されます。

  • 検出が、調査に既に含まれている検出の種類である場合。
  • 検出が、調査に既に含まれているデバイスで発生した場合。

自動作成された調査はクローズされません。ただし、状態が「未開始」の場合、またはユーザーによってクローズされた場合は、30日後に削除されます。

調査の作成: 例

調査の自動作成の仕組みは、次の例を参照してください。

調査の自動作成の図

トップへ