検出タイプ別の自動応答
BDE 検出が発生すると、検出タイプに応じて、特定の自動応答のみが適用されます。
- 「自動応答」列は、各 MITRE テクニックに設定できる自動応答のタイプを示しています。複数の MITRE テクニックの間でルールが共有されている場合、そのルールに基づいて検出が発生する限り、少なくとも MITRE テクニックの 1 つに自動応答が設定されていれば、自動応答が適用されます。
- [プロセス]、[レジストリ]、[ファイル応答]列は検出タイプに対応しており、それらに自動応答が適用可能かどうかを示しています。
| 自動応答 | プロセス | レジストリ | ファイル応答 |
|---|---|---|---|
| ファイルの削除 | 該当なし | 該当なし | Y |
| レジストリキーの削除 | 該当なし | Y | 該当なし |
| レジストリ値の削除 | 該当なし | Y | 該当なし |
| デスクトップ通知の表示 | Y | Y | Y |
| 検出結果のディスクへのダンプ | Y | Y | Y |
| すべてのユーザーをログオフ | Y | Y | Y |
| インタラクティブユーザーをログオフ | Y | Y | Y |
| リモートユーザーをログオフ | Y | Y | Y |
| ユーザーをログオフ | Y | Y | 該当なし |
| プロセスツリーを一時停止 | Y | 該当なし | 該当なし |
| プロセスを一次停止 | Y | 該当なし | 該当なし |
| プロセスツリーを終了 | Y | 該当なし | Y |
| プロセスを終了 | Y | 該当なし | 該当なし |