不審なファイルに対する対応操作を定義する

攻撃に対する修復対応の一環として、不審なファイルに次の操作を適用できます。

• ファイルを削除（下記参照）
• ファイルを隔離（下記参照）
• 保護計画の許可リストまたはブロックリストにファイルを追加する（プロセス、ファイル、ネットワークを保護計画のブロックリストまたは許可リストで追加または削除するを参照）

不審なファイルを削除するには

1. サイバーキルチェーンで、修復したいファイルノードをクリックします。
2. 表示されたサイドバーで、[対応操作] タブをクリックします。
3. [修復] セクションで、[削除] をクリックします。

   

4. （オプション）コメントを追加します。このコメントは ［アクティビティ］ タブ（単一のノードまたはインシデント全体）に表示され、自分（または他のユーザー）がインシデントを再度利用する際に、操作を実行した原因を思い出すヒントになります。
5. [削除] をクリックします。

   ファイルが削除されます。この操作は、個別のノードとインシデント全体の [アクティビティ] タブで確認することもできます。詳細については、インシデントを軽減するために実行される操作を理解するを参照してください。

不審なファイルを隔離するには

1. サイバーキルチェーンで、修復したいファイルノードをクリックします。
2. 表示されたサイドバーで、[対応操作] に移動します。
3. [修復] セクションで、[検疫] をクリックします。

   

4. （オプション）コメントを追加します。このコメントは ［アクティビティ］ タブ（単一のノードまたはインシデント全体）に表示され、自分（または他のユーザー）がインシデントを再度利用する際に、操作を実行した原因を思い出すヒントになります。
5. [検疫] をクリックします。

   ファイルは隔離されます。この操作は、個別のノードとインシデント全体の [アクティビティ] タブで確認することもできます。詳細については、インシデントを軽減するために実行される操作を理解するを参照してください。