エンドポイント検出&対応(Endpoint Detection & Response)(EDR)機能は、Avertを含むBlueprintsに割り当てられたMacデバイスで使用できます。この新しいライブラリアイテムは、EDR機能をBlueprintで有効化するため、追加のソフトウェアをインストールする必要はありません。特定された脅威は、Kandji Web アプリの [脅威] ページとデバイスレコードページで確認できます。
アクセサリとストレージアクセスライブラリアイテムには、エンドポイント検出&対応(EDR)アドオンが必要です。ただし、このライブラリアイテムを展開するために、AvertライブラリアイテムをデバイスのBlueprintに割り当てる必要はありません。
脅威ページ
[脅威] ページにアクセスするには、Kandji Web アプリの左側のナビゲーション バーで [脅威] をクリックします。このページには、Avertを含む指定Blueprints全体でMacデバイスに影響を与えている脅威イベントの総数と、影響を受けたデバイス、脅威名、分類、脅威イベントの原因となったプロセス、検出日、ステータスなどの情報が表示されます。Kandji Avertは、脅威イベントを「マルウェア」または「望ましくない可能性のあるプログラム」(PUP)に分類します。
[脅威] ページには、分類と状態によるクイックフィルターも用意されています。脅威イベントの左側にある開閉用三角ボタンをクリックすると、検出日と隔離日、パス、ハッシュ、ユーザ情報などの追加情報が表示されます。同様のビューは、個々のデバイスのデバイスレコードページで使用できます。
デバイスレコードページ
デバイスレコードページには、デバイスで検出された脅威イベントの合計数が表示されます。検出された脅威イベントを表示するには、[脅威] タブをクリックします。
「脅威」タブで脅威イベントの左側にある開閉用三角ボタンをクリックすると、検出日と隔離日、パス、ハッシュ、ユーザ情報などの追加情報が表示されます。
次のステップ
脅威イベントの詳細については、 Endpoint Detection & Response - 脅威イベントについて のサポート記事を参照してください。