インシデントを修復

エンドポイント検知と応答（EDR）により、インシデント全体、またはインシデントの個別の攻撃ポイントを修復することが可能になります。

インシデント全体を修復することで、インシデントに対してグローバルに実行する修復（複数可）を選択できます。インシデントをよりきめ細かく管理したい場合は、必要に応じて、個別の攻撃ポイントを修復できます。例えば、ラテラルムーブメントやコマンドと制御（C&C）アクティビティを阻止するために、ワークロードのネットワークを分離したい場合があります。このオプションを使用すれば、ワークロードが分離されても、すべてのAcronis Cyber Protect技術の動作は継続し、調査を開始することができます。

EDRは、次のような方法で効果的な修復を実現します。

• 軽減操作 - 脅威を確実に停止する。
• リカバリ - すぐにサービスを再開できるようにする。
• 予防 - 攻撃で使用された技術を今後の攻撃で確実に阻止する。