不審なレジストリエントリに対する対応操作を定義する

攻撃に対する修復対応の一環として、不審なレジストリエントリを削除できます。

このオプションはレジストリのサイバーキルチェーンノードで利用できます。

不審なレジストリエントリを削除するには

1. サイバーキルチェーンで、修復したいノードをクリックします。
2. 表示されたサイドバーで、[対応操作] タブをクリックします。
3. [修復] セクションで、[削除] をクリックします。

   

4. （オプション）コメントを追加します。このコメントは ［アクティビティ］ タブ（単一のノードまたはインシデント全体）に表示され、自分（または他のユーザー）がインシデントを再度利用する際に、操作を実行した原因を思い出すヒントになります。
5. [削除] をクリックします。

   レジストリエントリが削除されます。この操作は、個別のノードとインシデント全体の [アクティビティ] タブで確認することもできます。詳細については、インシデントを軽減するために実行される操作を理解するを参照してください。