ワークロードを再起動

EDRでは、攻撃への対処の一環として、ワークロードを直ちに、または事前に定義されたタイムアウト期間に従って再起動できます。

ワークロードを再起動するには

1. サイバーキルチェーンで、再起動のスケジュールを設定したいワークロードのノードをクリックします。
2. 表示されたサイドバーで、[対応操作] タブをクリックします。
3. [修復] セクションで、[ワークロードを再起動] をクリックします。

   

4. [再起動のタイムアウト] フィールドで、表示されたリンクをクリックし、次のいずれかを選択します。
   • タイムアウトを設定:[再起動のタイムアウト] ダイアログで、ワークロードの再起動時間を設定し、[保存] をクリックします。
   • 直ちに再起動:ワークロードを直ちに再起動する場合に選択します。
5. （オプション）[エンドユーザーがログインしている場合、失敗する] チェックボックスを選択して、ユーザーがログインしている場合にワークロードが再起動されないようにします。
6. [表示するメッセージ] フィールドで、分離されたワークロードにユーザーがアクセスするときに表示するメッセージを追加します。
7. （オプション）[コメント] フィールドに、コメントを追加します。このコメントは ［アクティビティ］ タブ（単一のノードまたはインシデント全体）に表示され、自分（または他の人）がインシデントを再度利用する際に、操作を実行した原因を思い出すヒントになります。
8. [再起動] をクリックします。

   ワークロードは、定義されたスケジュールに従って再起動するように設定されます。この操作は、個別のノードとインシデント全体の [アクティビティ] タブで確認することもできます。詳細については、インシデントを軽減するために実行される操作を理解するを参照してください。