Endpoint Detection & Response (EDR)

  • 6 記事
エンドポイント検出&対応(EDR)の概要
エンドポイント検出&対応(Endpoint Detection & Response)(EDR)機能は、 Avert を含む Blueprints に割り当てられたMacデバイスで使用できます。この新しいライブラリアイテムは、EDR機能を Blueprint で有効化するため、追加のソフトウェアをインストールする必要はありません。特定された脅威は、 Kandji Web アプリの [脅威] ページとデバイスレコードページで確認できます。 アクセサリとストレージアクセス ...
エンドポイント検出&対応(EDR) - 脅威イベントの理解
脅威イベントの定義 エンドポイント検出&対応(EDR)は、デバイス上のマルウェアまたは望ましくない可能性のあるプログラム(PUP)を特定すると、脅威イベントを作成します。これは、脅威が隔離される [ポスチャーの検出(Detect Posture)] または [ポスチャーの保護(Protect Posture)] のいずれかで発生します。各脅威イベントには、脅威の名前、分類、関連するプロセス、検出日、現在のステータスなどの詳細が含まれます。すべての脅威イベントは、Avet を使用して ...
Avertライブラリアイテムの構成
このライブラリアイテムを使用するには、 エンドポイント検出&対応(EDR) アドオンが必要です。 Avert ライブラリアイテムを追加する 左側のナビゲーションバーで [ライブラリ ]に移動します。 右上の [ 新規追加 ] をクリックし、[ Avert ] を選択します。 「追加と設定」 をクリックします。 新しい Avert ライブラリアイテム に 名前を付け ます。  ご希望の Assignment Map...
エンドポイント検出&対応(EDR) - マルウェア検出のテスト
EICAR(European Institute for Computer Anti-Virus Research)テストファイルは、 Kandji EDRが正しくデプロイされ、適切に動作していることを確認するために使用できます。EICARテストファイルは、どのMacでも安全にダウンロードできる悪意のないファイルです。Anti-Malware Test Fileの詳細については、 EICARのAnti-Malware Test File のWebページをご覧ください。 始める前に ...
Endpoint Detection & Response - 振る舞い検知のテスト
アクセサリとストレージアクセスライブラリアイテムの設定
Kandji のアクセサリとストレージアクセスライブラリアイテムを使用すると、デバイス管理者またはセキュリティ管理者は、Macコンピュータ上の外部ストレージボリューム、サーバボリューム、およびDMGファイルタイプに対するアクセス権と制御を定義できます。  このライブラリアイテムを使用するには、 エンドポイント検出&対応(EDR) アドオンが必要です。ただし、このライブラリアイテムを展開するために、デバイスの Blueprint に Avertライブラリアイテムを割り当て...