対象
- Cloud Protection を導入されるお客様
目的
- Cloud Protection で発見された脅威の詳細の確認方法と誤検知時の報告方法について説明します。
注意事項
- 本記事の内容は 2025 年 5 月時点での製品内容をもとにしたものであり、以後予告なく変更される場合があります。
- アップデートや仕様変更により、表示などが一部異なる場合がございます。
- Cloud Protection 管理画面の URL およびログイン情報は、導入時にお送りしているログイン情報をご参照ください。
手順
1. 管理ポータルへログインし、サイドバーから [COLLABORTION PROTECTION] - [検出] を選択します。
2. 検出されたセキュリティイベントの一覧を確認できます。
3. 各イベントの ID 名をクリックすることで、イベントの詳細(実行されたアクション (隔離等) 、発見された脅威ファイルや URLなど)確認が可能であるとともに、[実行された処理]を変更することでご検知されたファイルの解放などが可能です。
※ 誤検知されたファイルの実行された処理ステータスを解放に変更後、隔離 ID のステータスを 「クローズ:誤検知」 に変更した場合、誤検知と判定されたファイルと類似したファイルの検知が行われなくなります。