Aurora Protect Desktop 脅威アラートの管理

管理コンソールを使用して、Aurora Protect Desktop エージェントが検出した脅威アラートを表示および管理できます。安全でないと見なされるファイルまたは異常と見なされるファイルが管理コンソールに表示されます。安全と見なされるファイルは、コンソールに表示されません。
  1. 管理コンソールのメニューバーで、[保護] > [脅威]をクリックします。次の操作のいずれかを実行します。
    • 列を追加または削除するには、 をクリックし、表示する列を選択します。
    • 脅威アラート情報を 1 つ以上の列でグループ化するには、対象の列を列名の上のスペースにドラッグします。
    • 脅威アラートを列の昇順または降順に並べ替えるには、列をクリックします。
    • 列で脅威アラートをフィルタリングするには、列のフィルターフィールドとアイコンを使用します。脅威アラートをフィルタリングしたら、ページをブックマークしてこれらのフィルターを保存します。フィルターをブックマークとして保存する機能は、脅威アラートにのみ使用できます。
  2. 次の操作のいずれかを実行します。

    タスク

    手順

    脅威アラートの詳細を表示します。

    脅威アラートの行をクリックします。

    脅威の詳細ページを表示します。

    ファイル名をクリックします。

    脅威フィルターを使用します。

    脅威フィルターをクリックします。[閉じる]アイコンをクリックして、脅威フィルターをクリアします。

    脅威インジケータを表示します。

    [脅威インジケータ]セクションを展開します。脅威インジケータの詳細については、「脅威インジケータ」を参照してください。

    グローバルリストにファイルを追加します。
    グローバル隔離リストまたはグローバルセーフリストにファイルを追加します。
    1. グローバルリストに追加するファイルのチェックボックスをクリックします。
    2. [グローバル隔離]をクリックして、グローバル隔離リストにファイルを追加します。[セーフ]をクリックして、グローバルセーフリストにファイルを追加します。

    ローカルリストにファイルを追加します。
    ローカル隔離リストまたはローカルセーフリストにファイルを追加します。ローカルリストはグローバルリストよりも優先されます。たとえば、組織からのファイルをブロックし、特定のデバイス上のファイルを許可することができます。
    1. 脅威アラートの行をクリックします。
    2. [デバイス]リストの[危険]または[異常]で、該当するデバイスのチェックボックスをオンにします。
    3. [隔離]をクリックして、ローカル隔離リストにファイルを追加します。[放棄]をクリックして、ローカルセーフリストにファイルを追加します。

    ファイルのローカルリストを変更します。
    ファイルは、ローカル隔離リストからローカルセーフリストに、またはローカルセーフリストからローカル隔離リストに変更できます。
    1. 脅威アラートの行をクリックします。
    2. [デバイス]リストの[隔離済み]または[放棄済み]で、該当するデバイスのチェックボックスをオンにします。
    3. [放棄済み]リストが表示されている場合は、[隔離]をクリックして、ローカル隔離リストにファイルを追加します。[隔離済み]リストが表示されている場合は、[放棄]をクリックして、ローカルセーフリストにファイルを追加します。
脅威情報を .csv ファイルにエクスポートするには、エクスポートアイコン をクリックします。エクスポートの範囲を選択し、[エクスポート]をクリックします。