アクション

アクションタグを使用すると、ルールがトリガーされたときに実行される一連のアクションを指定できます。 アクション名は次のとおりです。

•BlockModule - LoadDllイベントで読み込まれているDLLをブロックします

•BlockParentProcessExecutable - 親プロセスハッシュをブロックします(信頼できない場合1、またはLiveGrid®情報が欠落している場合のみ)

•BlockProcessExecutable - プロセスハッシュをブロックします(信頼できない1、またはLiveGrid®情報が欠落している場合にのみ、ルールによってハッシュを禁止します)

•BlockProcessSuspiciousModules - MarkModuleSuspiciousアクションによって不審としてマークされたモジュールをブロックします

•CleanAndBlockModule - ModuleDropイベントでドロップされたモジュールをブロックします

•CleanAndBlockParentProcessExecutable - 親プロセスハッシュを駆除してブロックします(信頼できない1、またはLiveGrid®情報が欠落している場合のみ)

•CleanAndBlockProcessExecutable - プロセスハッシュを駆除してブロックします(信頼できない1、またはLiveGrid®情報が欠落している場合のみ)

•CleanAndBlockProcessSuspiciousModules - MarkModuleSuspiciousアクションによって不審としてマークされたモジュールを駆除してブロックします

•DropEvent - ルールをトリガーしたイベントをドロップします

•HideCommandLine - ルールをトリガーしたプロセスのコマンドラインを保存しません。

•IncreaseParentRiskScore - 親プロセスのリスクスコアを設定値分だけ増やします。リスクスコアのしきい値に達するとKillParentProcessアクションがトリガーされます。リスクスコアのしきい値はポリシー > ESET Inspect Connector > 詳細設定で指定できます

•IncreaseRiskScore - プロセスのリスクスコアを設定値分だけ増やします。リスクスコアのしきい値に達するとKillProcessアクションがトリガーされます。リスクスコアのしきい値はポリシー > ESET Inspect Connector > 詳細設定で指定できます

•IsolateFromNetwork - コンピューターをネットワークから隔離します

•KillParentProcess - 検出をトリガーした実行中のプロセスの親を強制終了します(信頼できない1、またはLiveGrid®情報が欠落している場合のみ)

•KillProcess - 検出をトリガーした実行中のプロセスを強制終了します(信頼できない1、またはLiveGrid®情報が欠落している場合のみ)

•LogOutUser - オペレーティングシステムからユーザーをログアウトします

•MarkAsCompromised - ルールをトリガーしたプロセスは、侵害済みとしてマークされます。このステータスは、ESET Inspect Webコンソールのプロセス詳細ビューに表示されます。

•MarkAsResolved - 現在評価済みの検出を解決済みとしてマークします

•MarkAsScript - 実行可能ファイルをスクリプトとしてマークします

•MarkModuleSuspicious - モジュールを不審としてマークします

•Reboot - 検出をトリガーしたコンピューターを再起動します

•ReportIncident - 検出がトリガーされたときにインシデントを作成します。aggregateOnパラメーターを使用して、検出を1つのインシデントに集約できます。時間集計を指定するには、aggregationParameterを使用します

 使用可能なaggregateOnパラメーター値は次のとおりです。

oコンピューター

o時間

oTimeAndComputers

•Shutdown - 検出をトリガーしたコンピューターをシャットダウンします

•StoreEvent - 他の設定に関係なく、このルールから検出をトリガーしたイベントを保存します。イベントが既定で保存されない場合に使用できます。

•SubmitModuleToLiveGuard - モジュールをESET LiveGuardに送信します

•SubmitParentToLiveGuard - 検出をトリガーした実行可能ファイルの親をESET LiveGuardに送信します

•SubmitToLiveGuard - 検出をトリガーした実行可能ファイルをESET LiveGuardに送信します

•TriggerDetection - アクションタグフィールドでアクションを指定しない場合、このアクションは既定で実行され、ESET Inspectで検出がトリガーされます。他のアクションを指定していても、検出をトリガーする場合は、このアクションを追加する必要があります

1信頼されたプロセスとは、ESET LiveGrid®レピュテーションレベルが8以上であるプロセスのことです。

˄˅