Symantec Endpoint Detection and Response の開始

以下の表に、Symantec Endpoint Detection and Response (EDR)の使用を開始するために役立つ手順を示します。
Symantec EDR の使用を開始する
手順
処理
説明
ステップ 1
EDR のサブスクライブ
Symantec Security Cloud アカウントにサインオンし、Symantec Endpoint Protection コンソールから Symantec EDR サービスをサブスクライブします。
Symantec Endpoint Security の開始
ステップ 2
EDR の設定
Endpoint Detection and Response ポリシーを適用してエンドポイント活動レコーダを設定し、エンドポイントのイベントを記録して検索します。
ステップ 3
脅威の調査
システム生成ウィジェットと KPI を表示するか、独自の検索クエリを作成してイベントをフィルタ処理し、詳しく分析します。
手順 4
イベントの分析
イベントをドリルダウンして、侵害の深さや、ネットワークに侵入するために採用された潜在的な攻撃方法を見つけます。以下のプロセスを使用して、イベントをより詳細に分析できます。
手順 5
脅威や悪質なイベントへの対応
以下のリストから悪質なイベントに対する適切な対応を選択します。