[Cortex XDR/XSIAM]エンドポイントのインベントリ情報の収集と活用 - Host Insights add-on

Host Inventory機能を使用すると、全てのエンドポイントのインベントリを取得して可視化します。

インベントリは過去30日間分を保持しているため、過去のインベントリと現在のインベントリの状態を比較することができます。

例えばエンドポイントにおいて侵害が確認された場合に、状態に変化点がないかどうか確認することができます。

Host Inventoryは、AutorunやServiceなど様々なインベントリを収集します

以下のように、「Primary」から比較したいインベントリと「Compare」日付を選ぶと、

比較し変化点を確認することができます。

以下にリンクを記載していますので合わせてチェックしてみてください。

Host Inventoryの説明はこちら