[最新のスキャンで脅威が存在したエンドポイント] レポートの生成

最新のスキャンで検出された脅威を特定し管理するには、[最新のスキャンで脅威が存在したエンドポイント] レポートを生成します。このレポートは、脅威をエンドポイントのロケーション別に表示します。このレポートから、エンドポイントのポリシーの変更、スキャンの実行、ファイルのオーバーライドの作成、隔離されたファイルの復元を実行できます。

レポートのデータは次の手順で変更できます。

• 選択したポリシーまたはグループ内で検出された脅威をすべて表示する。特定のエンドポイントのセットに検索結果を絞り込む場合に便利です。
• ドリルダウンして日付範囲内で検出された脅威を確認する。特定の期間に検索結果を絞り込む場合に便利です。

[最新のスキャンで脅威が存在したエンドポイント] レポートを生成するには

1. エンドポイントプロテクションのコンソールで [レポート] タブをクリックします。
2. [レポートの種類] ドロップダウンメニューで [ 最新のスキャンで脅威が存在したエンドポイント] を選択します。

   

3. 非アクティブ化されたエンドポイントおよび非表示のエンドポイントをレポートに含める場合は、[非アクティブ化および非表示を含む] チェックボックスを選択します。この手順はオプションです。

   

4. [送信] ボタンをクリックします。

   

   レポートと次のオプションが右側のパネルに表示されます。

   • ポリシーの表示と変更 - エンドポイントのポリシー設定を開き、設定を変更するには、[表示] リンクをクリックします。非管理ポリシーに割り当てられたエンドポイントに関しては、エンドポイントレベルで制御されているため [表示] リンクがありません。
   • スキャンを実行 - 右端にあるほうきのアイコンをクリックすると、スキャンを開始し、脅威の自働隔離を行うことができます。

   

5. エンドポイントで検出された脅威の詳細を確認するには、[ホスト名] カラムのアイテムをクリックします。詳細が下のパネルに表示されます。

   

6. 下のパネルから、選択した脅威に対して次のいずれかの操作を行うことができます。
   • オーバーライドの作成 - エンドポイントプロテクションを回避してファイルを [正当] (ファイルの実行を許可) または [不正] (ファイルを検出して隔離) に指定するには、コマンドバーの [オーバーライドの作成] アイコンをクリックします。.詳細については、「レポートからのファイルへのオーバーライドの適用」を参照してください。
   • 隔離先から復元する - ファイルが安全である場合、エンドポイントの元の場所に復元するには、コマンドバーの [隔離先から復元する] アイコンをクリックします。

7. レポートの追加データを表示または非表示にするには、まずカラム見出しをクリックしてドロップダウンメニューを表示します。カラムを追加するにはチェックボックスを選択し、カラムを削除するには選択解除します。カラムの詳細については、「表とレポートのデータの並べ替え」を参照してください。

   レポートのスプレッドシートをダウンロードする場合の詳細については、「レポートのスプレッドシートのダウンロード」を参照してください。

---