実行ファイル
実行ファイルテーブルは、監視対象ネットワーク内で検出されたすべての実行ファイルとDLLのリポジトリを表します。
実行ファイルごとに、LiveGrid®での評判/人気、LiveGrid®で最初に確認された日時、表示/実行されたコンピューターの数、その他のメタデータなど、詳細な統計が提供されます。これらの統計は、実行ファイルの不審な可能性のある動作を特定するのに役立ちます。
実行ファイルテーブルは、ESET Inspectの最もデータ密度の高いビューです。これにより、列の表示とフィルタリングのための最も強力なカスタマイズオプションが可能になります。各実行ファイルがトリガーした検出の数と、最も高い重大度の詳細を確認できます。
上記の情報、実行ファイルの作成者、レジストリエントリなど、すべての実行ファイルの詳細を確認できます。この情報は、実行ファイルで有害と評価された動作に基づいて調査するのに役立ちます。
また、集約されたイベントや未加工のイベントにドリルダウンして、会社のポリシーに違反するアクティビティを特定することもできます。修復アクション(実行ファイルをダウンロードしてさらに調査し、ブロックリストに(ハッシュで)追加して、特定のプロセスを強制終了できます。
フィルタリング、タグ、およびテーブルオプション
画面上部のフィルターを使用して、表示される項目を絞り込みます。タグは、特定のコンピューター、検出、インシデント、実行ファイル、またはスクリプトを検索するときに強力な機能です。メインテーブルを管理するには、テーブルオプションの
歯車アイコンをクリックします。
OSタイプ(フィルターアイコン)
アイコンをクリックすると、項目が非表示になります。オペレーティングシステムでフィルタリングして、
Windows、
macOS、または
Linuxの実行ファイルを表示または非表示にします。
実行ファイルタイプ(フィルターアイコン)
クリックすると、
EXEファイルまたは
DLLファイルのみ、あるいはその両方が同時に表示されます。
EXE = 実行ファイル
DLL = ライブラリファイル
状況
実行ファイルをフィルタリングして、
脅威、
警告、
情報、
OKに設定された実行ファイルを表示または非表示にすることができます
実行ファイルを管理するには、アイテムをクリックして、使用可能なアクションのいずれかを選択するか、1つ以上のアイテムの横のチェックボックスをオンにして、実行ファイル画面の下の部分にあるボタンを使用します。
詳細 |
実行ファイル詳細タブに移動します。 |
|---|---|
統計 |
実行ファイル統計タブに移動します。 |
検出 |
実行ファイル検出タブに移動します。 |
検出された端末 |
実行ファイル表示日タブに移動します。 |
ブロック |
ハッシュのブロックタブに移動します。 |
ブロック解除 |
ブロックされたハッシュセクションからハッシュを削除します。 |
安全に設定 |
ターゲットを安全状態に設定します。多くのルールがリスクを決定します。[安全に設定]は検出に影響します。ターゲットウィンドウから、安全とに設定するターゲットを選択します。[安全に設定]は、特定のモジュールが検出に含まれないことを保証するものではありません。数百のルールがあり、PowerShellのような信頼できるモジュールを含め、不審なアクションを実行したモジュールに関係なく検出を行うものもあります。その他のルールは、モジュールに基づいてリスクを評価します。このようなルールは「安全」フラグを考慮します。このフラグは、ユーザーがモジュールを分析し、悪意のあるものである可能性は低いと判断したため、ルールはリスクが評価の早い段階にあると想定していることを意味します。 |
危険に設定 |
実行ファイルを危険に設定します。 |
実行ファイルをダウンロードする |
影響を受ける実行ファイルまたはDLLのダウンロードウィンドウが表示されます。 |
ESET LiveGuardに送信する |
ESET LiveGuard分析のためにファイルを手動で送信します。 |
タグ |
既存のリストから検出タグを割り当てるか、カスタムタグを作成します。 |
監査ログ |
監査ログタブに移動します。 |
フィルター |
コンテキストメニューをアクティブにした列にクイックフィルターを表示します(これのみを表示し、これを非表示にする)。 |
|
Windowsシステムプロセスや実行ファイル(svchost.exeなど)をブロックまたは強制終了しないでください。オペレーティングシステムがクラッシュする可能性があります。 |
