検出の表示と管理
- 管理コンソールのメニューバーで、[Focus] > [検出]をクリックします。
- 次のいずれかの操作を実行します。
タスク
手順
検出データの範囲を変更します。
[時間経過による検出]ドロップダウンリストで、目的の範囲を選択します。
異なる優先度レベルの検出を含めるか除外します。
グラフには、情報イベント、低優先度イベント、中優先度イベント、高優先度イベントの計数値が表示されます。検出データからイベントを除外するには、該当する計数値をクリックします。同じ項目を再度クリックすると、データに追加されます。
検出の詳細と関心アーチファクトを表示します。
[表示]をクリックします。
検出に関連付けられたアーチファクトに応じて、さまざまなアクションを選択できます(ファイルのダウンロード、ファイルの隔離、フォーカスデータの表示、検出例外の作成などを行えます)。[検出に関する注意]セクションをクリックして、分析に関連するメモを追加できます。
検出に関連付けられたデバイスをロックダウンします。
- [表示]をクリックします。
- [アクション]ドロップダウンリストで、[デバイスをロックダウン]をクリックします。
- 「Fully lock a device」を参照してください。
検出の詳細を JSON ファイルにエクスポートします。
- [表示]をクリックします。
- [アクション]ドロップダウンリストで、[データをエクスポート]をクリックします。
検出イベントのステータスを変更します。
次の操作のいずれかを実行します。- 検出の[ステータス]ドロップダウンリストをクリックし、適切なステータスを選択します。
[偽陽性]を選択すると、重複した検出の処理方法を確認するプロンプトが表示されます。適切なオプションを選択し、[保存]をクリックします。
- 1 つまたは複数の検出を選択し、[アクションを選択] > [ステータスを変更]をクリックします。適切なステータスを選択し、[確認]をクリックします。
1 つ以上の検出を削除します。
検出を選択し、[アクションを選択] > [検出を削除]をクリックします。[削除を確認]をクリックします。