[脅威の調査] を使用して、ネットワーク内の不審オブジェクトを特定します。
脅威の調査では、Endpoint Sensor、Cloud App Security、Active Directoryからの情報を関連付け、ネットワーク全体のエンドポイント、ユーザアカウント、潜在的なメール攻撃元に関する攻撃情報を表示できます。
注:
メールの情報を関連付けできるようにする前に、Cloud App SecurityとApex Centralを適切に設定する必要があります。
詳細については、 クラウドサービスを設定する を参照してください。
ネットワークが進行中の攻撃またはAPT (標的型サイバー攻撃) の対象である場合、脅威の調査では次のことが可能です。
-
標的型攻撃によるダメージの範囲を診断する
-
攻撃の侵入と進行に関する情報を提供する
-
効果的なセキュリティインシデント対応の計画を支援する
ライブ調査では、現在のシステムの状態を調査します。ライブ調査は指定した期間で実行されるよう設定でき、OpenIOCルールやYARAルールを使用した広範な条件がサポートされます。
詳細については、 ライブ調査 を参照してください。