タスク
タスクを使用すると、新しく追加または調整された検出ルールを使用して、定義された期間データベースを再検査できます。つまり、セキュリティポリシーを調整して不審な項目のを定義するたびに、簡単にデータベースの再検査をトリガーして後方検出を実行できます。これにより、特定のIoC (侵害の痕跡)だけを検索するわけではないため、脅威ハンティング機能がさらに向上します。ESET独自の方法論を駆使して、悪意のある動作の複雑な定義を検索しています。
名前の横にあるチェックボックスをオンにしてすべてのタスクを選択するか、タスクを個別に選択できます。
再実行タスク
•詳細 - 関連するセクションにリダイレクトします。
•検出 - 検出タブにリダイレクトします。
•開始 - 選択したタスクを開始します。
•一時停止 - 選択したタスクを一時停止します。
•クエリの複製 - 選択したタスクを複製します。
•削除—選択したタスクを削除します。
•名前の変更 - 検索結果の名前を変更できます。
•アクセスグループ:現在割り当てられているアクセスグループが表示されます。移動をクリックして、アクセスグループを再割り当てします。
•タグ - タスクにタグを付けます。このオプションを選択すると、新しいウィンドウが開きます。[選択]フィールドに、新しいタグを入力するか、既存のタグを選択します。
•フィルター—コンテキストメニューをアクティブにした列にクイックフィルターを表示します(これのみを表示し、これを非表示にする)。
タスクの名前をクリックすると、タスク詳細に次の情報が表示されます。 •名前 - タスク名。 •作成者— タスクの作成時にログインしていたユーザー名。 •作成日時 - タスクが作成された日時。 •ステータス - 4つのステータス (完了、実行中、一時停止、保留中)が表示されます。パフォーマンスの理由から、同時に実行できるタスクは10個です。他のすべての追加タスクは保留ステータスになります。 •グループ/コンピューター - 選択したグループ/コンピューターのリスト。 •時間軸 - タスクが実行する検出の時間範囲。 •検出 - タスクによってトリガーされた検出の数。 •検出制限 - このタスクがトリガーできる検出の制限。 •ルール - このタスクで使用されるルールのリスト。ルール名をクリックすると、ルール詳細にリダイレクトされます。 •メモ - タスクのメモテキスト。 •コメント - タスクのコメントテキスト。 |
このタブには、メインの検出タブと同じオプションがあります。メインテーブルに追加ボタンをクリックして、選択した検出を検出タブのメイン検出テーブルに追加します。検出をクリックすると、検出詳細に移動します。 |
新しいタスクを作成し、再実行タスクの作成ウィザードに従います。