[Cortex XDR/XSIAM]疑わしいファイルの検索と削除 - Host Insights add-on

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
L4 Transporter
評価なし

File Search and Destroy機能を使用すると、ファイルのハッシュ値あるいはパスをキーに、全てのエンドポイントに対して検索する、あるいはファイルの削除処理を指示することができます。

例えば、サードパーティの組織から脅威情報としてファイルのハッシュ情報を入手した場合、その情報を元に、速やかに組織内の状況を把握したい場合があります。

 

この機能を使用することで簡単に検索し全体を把握することができると共に、もしヒットした場合その場で削除指示を出すことができるため、お客様自らプロアクティブに対応することが可能です。

 

ファイルを検索する(Search)

Action Centerの「File Search」からファイルのハッシュ(SHA256)やパスを設定するとmassaito_0-1661150911607.png

検索結果が表示されます

検索の設定で「include deleted files」にチェックを入れると削除されたファイルも検索結果として表示されます。

massaito_3-1661151406871.png

 

 

ファイルを削除する(Destroy)

ファイルの削除方法は2つあります。

 

1.File Searchの実行結果からファイルを削除する

実行結果に表示されるファイルを選択、右クリックし「Destroy by Hash」あるいは「Destroy by Path」を選択します。

massaito_4-1661151544673.png

 

2.ファイルハッシュ(あるいはパス)からファイルを削除する

「Destroy File」から削除します。

すでに削除対象のファイルが決まっていれば、こちらから削除することができます。

massaito_6-1661151845329.png

 

 massaito_5-1661151793448.png

Tech Docs

以下にリンクを記載していますので合わせてチェックしてみてください。

ライセンスについての説明はこちら

File Search And Destroyの説明はこちら

この記事を評価:
  • 2744 閲覧回数
  • 0 コメント
  • 0 賞賛
Register or Sign-in
寄稿者
記事ダッシュボード
バージョン履歴
最終更新日:
‎10-31-2023 08:03 AM
更新者: