Symantec™ Endpoint Detection and Response 4.1 セキュリティ操作ガイド
DOC11359
Last Updated April 12, 2019
1. サイバーセキュリティおよび脅威防止について
Symantec Endpoint Detection and Response について
Symantec EDR に関する詳しい情報の参照先
Symantec EDR のサイバーセキュリティフレームワークへの対応
イベント、インシデント、エンティティについて
Symantec EDR でインシデントを作成して優先度を設定する方法
Symantec EDR が作成するインシデント
ECC (Endpoint Communications Channel) について
エンドポイントアクティビティレコーダについて
2. 環境の脅威の調査
組織内の脅威を識別する方法
EDR Cloud の解析プロセス
Dissolvable Agent サーバーのインストール
Dissolvable Agent 構成の定義
Dissolvable Agent 構成のベストプラクティス
Dissolvable Agent サーバーと Dissolvable Agent 構成の管理
解析戦略について
戦略のスケジュール設定
解析戦略のリスト
EScribe について
EScribe の配備
EScribe の結果の表示
バイナリと文字列の取得
Symantec Endpoint Detection and Response での検索の使用について
コンソールの検索とログ記録の機能と関数
クイックフィルタについて
データベース検索とフィルタ処理の方法
タスクの詳細 - イベント: クイックフィルタ
タスクの詳細 - エンティティ: クイックフィルタ
クラウド検索
グラフ
.csv ファイルへのログのエクスポート
組織内で侵害の兆候を検索する方法について
組織内で侵害が発生した可能性があるエンティティの検出
Symantec EDR データベースでの侵害の兆候があるイベントの検索
SEP エンドポイントでの侵害の兆候の検索
システム活動のログの検索
処理のログの検索
検索クエリーの構文
一般に使用される検索クエリー
検索クエリーエラーの修正
インシデント対応の使用例
Symantec EDR コンソールで分析を開始する場所
脅威を分析および修復するためのワークフロー
インシデントの攻撃チェーンの表示
脅威の影響を受けるすべてのエンティティの特定
EDR cloud console でのタスクの表示
タスク: クイックフィルタ
EDR cloud console でのタスクの詳細の表示
Symantec EDR のインシデントの概要の確認
ネットワークで発生したイベントの表示
Symantec EDR が検出したイベントタイプ
Symantec EDR イベントを検出する技術
サポート対象の MITRE 技術
エンドポイントで発生したプロセスの動作の分析について
ダッシュボードについて
[イベントの活動 (Event Activity)]ウィジェットについて
[ネットワークのイベントの活動 (Network Event Activity)]ウィジェットについて
[エンドポイントのイベントの活動 (Endpoint Event Activity)]ウィジェットについて
[ローミングのイベントの活動 (Roaming Event Activity)]ウィジェットについて
[電子メールのイベントの活動 (Email Event Activity)]ウィジェットについて
新規および不明な脅威ウィジェットについて
[エンドポイント (Endpoints)]ウィジェットについて
場所別のグローバル敵対者マップについて
Symantec EDR Cloud ダッシュボード
シマンテックインシデントレスポンスチームへのサポートの要求の送信
Symantec EDR コンソールページの列のカスタマイズ
インシデントへのコメントの追加
インシデントを閉じる
インシデントを閉じる解決方法
3. 脅威の処理
エンティティに対する脅威を修復するために実行できる処理について
Symantec EDR がエンティティに対して実行する処理にかかる時間
Endpoint Activity Recorder 情報の取得
Endpoint Activity Recorder のダンプのキャンセル
違反が検出されたエンドポイントの隔離
エンドポイントからのファイルの削除
エンドポイントからのファイルの取得
脅威判定における誤検知および見逃しのファイルの報告
疑わしいファイルの仮想サンドボックス分析への自動送信
クラウドベースのサンドボックス処理用にファイルを送信する地理的場所の変更
クラウドベースのサンドボックス処理のために Symantec EDR コンソールを使用せずにファイルを送信する
Symantec Malware Analysis サンドボックス処理の結果を解釈する方法
ブラックリストとホワイトリストへの疑わしいドメイン、URL、IP アドレスの登録
ブラックリストポリシーについて
ブラックリストポリシーを作成する
ホワイトリストポリシーについて
ホワイトリストポリシーを作成する
ポリシーのインポートとエクスポートについて
ホワイトリストポリシーとブラックリストポリシーのインポート
Python スクリプトを使用したホワイトリストポリシーとブラックリストポリシーのインポート
ホワイトリストポリシーとブラックリストポリシーのエクスポート
サポート対象のポリシーの種類と一致する値
ブラックリストポリシーまたはホワイトリストポリシーの検索
リスト間でのポリシーの移動
Symantec EDR アプライアンス間でのポリシーのコピー
ホワイトリストポリシーまたはブラックリストポリシーの削除
Symantec EDR が動作モードに基づいてブラックリストポリシーを適用する方法
処理ログでのエンティティに対して実行された処理の状態の確認
重大なインシデントに対するシマンテックインシデントレスポンスチームのサポートの要求について
サンドボックス式分析のためファイルの送信
VirusTotal によるファイルの評価の表示
EDR cloud console ログでのエンティティに対して実行されたアクションの状態の確認
4. 脅威の封じ込め後の回復
回復のベストプラクティス
レポートについて
レポートの生成
レポートのスケジュール設定について
定期レポートの作成
定期レポートの変更
既存のレポートのスケジュールの表示
レポートのスケジュールの削除
生成済みのレポートの表示
生成済みのレポートの削除
レポートのパージについて
エグゼクティブレポートについて
エグゼクティブレポートの活用法
インシデントの詳細レポートについて
.csv テキストファイルへのデータエクスポート
Symantec EDR Cloud 環境のレポートテンプレートとライブラリフォルダについて
監査ログの表示
A. Symantec EDR 詳細ページ
Incident Manager でのインシデントの表示
インシデントに関する詳細情報の表示
プロセス系列の例
ドメインに関する詳細情報の表示
エンドポイントに関する詳細情報の表示
ファイルに関する詳細情報の表示
プロセスの動作に関する詳細情報の表示
プロセスの動作の例
検索の詳細
Endpoint Activity Recorder のフルダンプ結果について
Endpoint Activity Recorder のプロセスダンプ結果について
B. 概要
[イベントの概要 (Events Summary)]ビューでの作業
イベントの概要の種類 ID
Legacy ID:
v131207249_v131207916
購読すると、この記事が更新されたときに更新内容が配信されます。購読するにはログインが必要です
記事のサブスクリプションに登録
Unable to subscribe
追加のご意見ありがとうございます!!!
Enterprise Support Virtual Agent
Rate Me :
Tell us more:
Welcome! My name is Sami, the Enterprise Support Virtual Agent answering technical support questions.
Start Over
This will clear the history and restart the chat.
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)