セキュリティ イベント

Symantec Endpoint Detection and Response を使用すると、エンドポイントのハード ディスク ドライブで、ファイル、プロセス、レジストリ キー、サービスなどの侵害の兆候を検索できます。また、Symantec EDR では、エンドポイントの活動レコーダでアーティファクトを検索します。[セキュリティ イベント]タブでは、さまざまなフィルタを使用してセキュリティ イベントを検索し、検索結果を表示できます。
[セキュリティ イベント]タブでは、以下の場所からセキュリティ イベントを検索できます。
  • クラウド データベース
    クラウド データベースの検索は、環境内ですでに発生しているイベントを検索する場合に役立ちます。受信データ ストリームの情報は、ネットワークを通過中にデータベースに記録されます。クラウド データベース検索では、このデータベースからイベントをフィルタ処理できます。以下のフィルタを使用して、クラウド データベース検索を実行できます。
  • エンドポイント (Endpoint)
    環境内のエンドポイントからイベント データのクエリを直接実行することもできます。エンドポイント活動レコーダの検索と侵害の痕跡の検索を使用すると、エンドポイントのイベントを直接検索できます。
    • エンドポイント活動レコーダの検索
      この検索は、アーティファクトが以前にエンドポイントに存在し、活動を実行した可能性がある場合に使用します。
    • 侵害の痕跡の検索
      この検索は、アーティファクトがエンドポイントに存在するかどうかを確認する場合に使用します。