Targeted Attack Analytics を使用してインシデント検出を強化できます。この機能が有効な場合、ATP はデータをクラウドベースの Targeted Attack Analytics サービスから 1 時間ごとに受信します。ATP では、その情報を使用して、新しいインシデントを生成したり、既存の ATP インシデントに追加したりします。新しいインシデントは、この機能が正常に有効になるとすぐに、過去 3 カ月間の Symantec Endpoint Protection 遠隔測定を使用して作成されます。Targeted Attack Analytics インシデントは、ATP で検出される他のインシデントと同じ Incident Manager に表示されます。
Incident Managerを参照してください。
この機能を使用するには、Symantec Endpoint Protection 遠隔測定を有効にする必要があります。詳しくは Symantec™ Endpoint Protection Manager のマニュアルを参照してください。この機能を有効にするときに、ATP がサービスにアクセスできるように必要なポートにアクセスできることも確認します。
必須のファイアウォールポートを参照してください。
この機能を有効にするには、ATP Manager にアップロードできる有効な Symantec Endpoint Protection ライセンスファイルが必要です。複数の ATP Manager インスタンス間で同じ Symantec Endpoint Protection ライセンスを使用できます。
Targeted Attack Analytics を有効にするには
ATP Manager の、[設定 (Settings)] > [グローバル (Global)]ページで、[Targeted Attack Analytics]まで下にスクロールします。
[Symantec Endpoint Protection (SEP) ライセンスのアップロード (Upload Symantec Endpoint Protection (SEP) License)]をクリックします。
アップロードのダイアログボックスで、Symantec Endpoint Protection ライセンスの説明を入力します。
この説明は、他の Symantec Endpoint Protection ライセンスとこのライセンスを区別できるように一意にする必要があります。
[参照 (Browse)]をクリックして、このライセンスファイルを見つけ、選択してください。
[アップロード (Upload)]をクリックします。
Targeted Attack Analytics サービスの登録の状態が表示されます。最初、ステータスは「保留 (PENDING)」です。ライセンスが検証されたら、「登録済み (REGISTERED)」として ATP Manager に表示されます。正常に登録されないライセンスは、「エラー (FAILURE)」として表示されます。Targeted Attack Analytics の登録エラーについて詳しくは、ATP Manager システム健全性で調べることができます。
ATP のシステム健全性についてを参照してください。
ATP でインシデントを作成して優先度を設定する方法
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)