検索について

Symantec Endpoint Detection and Response では、侵害の兆候(IOC)となるアーティファクト(ファイル、プロセス、レジストリ キー、ハッシュなど)を検索できます。Symantec EDR を使用すると、EDR のデータベースや SEP エンドポイントで侵害の兆候(IOC)を検索できます。
検索の種類
以下の 2 つの主なデータソースで侵害の兆候を検索できます。
  • クラウド データベース検索を使用すると、お使いの環境内でこれまでに発生したイベントを検索できます。
  • 環境内のエンドポイントから直接イベントデータをクエリーできます。Symantec Endpoint Detection and Response を使用すると、エンドポイントのハード ディスク ドライブで、ファイル、プロセス、レジストリ キー、サービス、およびネットワークなどの侵害の兆候を検索できます。