読み込まれたモジュール(DLL)
このプロセスにより、完全なDLLリストが読み込まれます。画面上のすべてのDLLを選択することも、個々のDLLを選択することもできます。安全に設定、危険に設定、ブロック、ブロック解除、検査済みに設定、未検査に設定の順にクリックするか、確認日ボタンをクリックし、画面下部にあるボタンを使用して、これらのDLLが確認されたコンピューターの一覧を取得します。
|
信頼できるDLLファイルは追跡されません。 |
横のプロセスツリー
プロセスツリーは、プロセス間の親子関係を反映し、子プロセスは親の真下に表示され、右インデントされています。横のプロセスは孤立し、その親は終了しています。
フィルタリング、タグ、およびテーブルオプション
画面上部のフィルターを使用して、表示される項目を絞り込みます。タグは、特定のコンピューター、検出、インシデント、実行ファイル、またはスクリプトを検索するときに強力な機能です。メインテーブルを管理するには、テーブルオプションの
歯車アイコンをクリックします。
読み込まれたモジュールをクリックして、さらにアクションを実行します。
詳細 |
実行ファイル詳細タブに移動します。 |
|---|---|
統計 |
実行ファイル統計タブに移動します。 |
検出 |
実行ファイル検出タブに移動します。 |
検出された端末 |
実行ファイル表示日タブに移動します。 |
ブロック |
ハッシュのブロックタブに移動します。 |
ブロック解除 |
ブロックされたハッシュセクションからハッシュを削除します。 |
安全に設定 |
ターゲットを安全状態に設定します。多くのルールがリスクを決定します。[安全に設定]は検出に影響します。ターゲットウィンドウから、安全とに設定するターゲットを選択します。[安全に設定]は、特定のモジュールが検出に含まれないことを保証するものではありません。数百のルールがあり、PowerShellのような信頼できるモジュールを含め、不審なアクションを実行したモジュールに関係なく検出を行うものもあります。その他のルールは、モジュールに基づいてリスクを評価します。このようなルールは「安全」フラグを考慮します。このフラグは、ユーザーがモジュールを分析し、悪意のあるものである可能性は低いと判断したため、ルールはリスクが評価の早い段階にあると想定していることを意味します。 |
危険に設定 |
実行ファイルを危険に設定します。 |
ファイルのダウンロード |
影響を受ける実行ファイルまたはDLLのダウンロードウィンドウが表示されます。 |
タグ |
既存のリストから検出タグを割り当てるか、カスタムタグを作成します。 |
フィルター |
コンテキストメニューをアクティブにした列にクイックフィルターを表示します(これのみを表示し、これを非表示にする)。 |