バックアップから復元

EDRにより、攻撃に対する復元対応の一環として、バックアップからマシン全体、または特定のファイルやフォルダをリカバリできます。

バックアップからワークロードをリカバリするには

1. サイバーキルチェーンで、リカバリしたいワークロードのノードをクリックします。
2. 表示されたサイドバーで、[対応操作] タブをクリックします。
3. [復元] セクションで、[バックアップから復元] をクリックします。

   

4. [復元ポイント] フィールドで [選択] をクリックして、以下の手順を実行します。
   1. 表示されたサイドバーで、該当する復元ポイントを選択します。
   2. ワークロード上のすべてのファイルとフォルダを復元するには、[リカバリ] > [ワークロード全体] をクリックします。

      または

      ワークロード上の特定のファイルとフォルダを復元するには、[リカバリ] > [ファイル/フォルダ] をクリックします。その後、関連するファイルやフォルダを選択する画面が表示されます。選択した後、[リカバリする項目] フィールドの該当する値をクリックすると、復元用に選択した項目を表示することができます。

      選択した復元ポイントが暗号化されている場合は、パスワードの入力が求められます。
5. （オプション）[ワークロードの自動的な再起動] チェックボックスを選択します。このオプションは、手順4で [リカバリ] > [ワークロード全体] を選択した場合にのみ関連します。
6. （オプション）[コメント] フィールドに、コメントを追加します。このコメントは ［アクティビティ］ タブ（単一のノードまたはインシデント全体）に表示され、自分（または他の人）がインシデントを再度利用する際に、操作を実行した原因を思い出すヒントになります。
7. [復元を開始] をクリックします。

   ワークロードをリカバリするプロセスが開始されます。この操作の進行状況は、個別のノードとインシデント全体の [アクティビティ] タブで確認することができます。詳細については、インシデントを軽減するために実行される操作を理解するを参照してください。