- 限定コンテンツへのアクセス
- 他ユーザーとのつながり
- あなたの体験を共有
- サポート情報の発見
File Search and Destroy機能を使用すると、ファイルのハッシュ値あるいはパスをキーに、全てのエンドポイントに対して検索する、あるいはファイルの削除処理を指示することができます。
例えば、サードパーティの組織から脅威情報としてファイルのハッシュ情報を入手した場合、その情報を元に、速やかに組織内の状況を把握したい場合があります。
この機能を使用することで簡単に検索し全体を把握することができると共に、もしヒットした場合その場で削除指示を出すことができるため、お客様自らプロアクティブに対応することが可能です。
Action Centerの「File Search」からファイルのハッシュ(SHA256)やパスを設定すると
検索の設定で「include deleted files」にチェックを入れると削除されたファイルも検索結果として表示されます。
ファイルの削除方法は2つあります。
実行結果に表示されるファイルを選択、右クリックし「Destroy by Hash」あるいは「Destroy by Path」を選択します。
「Destroy File」から削除します。
すでに削除対象のファイルが決まっていれば、こちらから削除することができます。
以下にリンクを記載していますので合わせてチェックしてみてください。
ライセンスについての説明はこちら
File Search And Destroyの説明はこちら