ブロックされたハッシュ
ブロックされたハッシュには、ESET Inspectと連携されているすべてのセキュリティ製品によってブロックされた実行ファイル/ハッシュのリストが表示されます。実行ファイルと実行ファイルの詳細からブロックされたハッシュを追加するか、手動で入力できます。
ハッシュはSHA-1とSHA-256をサポートしているため、企業は悪意のあるコードを修復できます(検出後または予防的に実行を防止し、IoCフィードでハッシュを取得します)。
ブロックされた実行ファイルを実行しようとすると、セキュリティインシデントとしてESET PROTECT検出に報告され、特定の脅威カテゴリ(ブロックされたファイル)のリストに表示されます。
ブロックされたハッシュでは、ハッシュリストを操作できます。
実行ファイルをクリックして、さらにアクションを実行します。
詳細 |
実行ファイル詳細タブに移動します。 |
|---|---|
統計 |
実行ファイル統計タブに移動します。 |
検出 |
実行ファイル検出タブに移動します。 |
検出された端末 |
実行ファイル表示日タブに移動します。 |
ブロック解除 |
ハッシュのブロックを解除し、実行ファイルで処理できるようにします。ブロックされたハッシュが選択されている場合にのみ使用できます。すべてのブロックされたハッシュを選択するには、[名前]列ヘッダーの横にあるチェックボックスをオンにするか、対応するチェックボックスをオンにして個々のブロックされたハッシュを選択できます。 |
駆除して隔離 |
ファイルを削除し、エンドポイントで隔離します。ブロックされたハッシュが選択されている場合にのみ使用できます。すべてのブロックされたハッシュを選択するには、[名前]列ヘッダーの横にあるチェックボックスをオンにするか、対応するチェックボックスをオンにして個々のブロックされたハッシュを選択できます。 |
タグ |
既存のブロックされたハッシュにタグを割り当てるか、新しいカスタムタグを作成します。 |
フィルター |
コンテキストメニューをアクティブにした列にクイックフィルターを表示します(これのみを表示し、これを非表示にする)。 |
ハッシュの追加 |
ハッシュのブロックウィンドウに移動します。 |
|
Windowsシステムプロセスや実行ファイル(svchost.exeなど)をブロックまたは強制終了しないでください。オペレーティングシステムがクラッシュする可能性があります。 |
