Issue:
WithSecure Elements のエンドポイント検出および応答 (EDR) は、安全なアプリケーション (社内アプリケーションなど) を検出します。検出をホワイトリストに登録するにはどうすればよいでしょうか?
Resolution:
ファイルを直接ホワイトリストに登録するには、次の手順を実行します。
- ここから Elements Security Center にログインします。
- 左ペインのイベントカテゴリを展開します
- 「広範なコンテキスト検出」オプションを選択します。
- ホワイトリスト登録が必要な BCD ID を選択します。
- ページの下部にある「ステータスの更新」オプションをクリックします。
- ドロップダウンメニューから「クローズ」を選択し、理由として「誤検知」を選択します。
- 「更新」オプションをクリックします。
インシデントと同一のインシデントが少なくとも 1 つあり、ステータスが確認済みとしてクローズされている同一のインシデントがない場合は、 WithSecure Elements Endpoint Detection and Response (EDR) の誤検知処理によって誤検知が自動的にクローズされます。
広範なコンテキスト検出は、以前に閉じられた誤検知と同一である場合、自動誤検知として自動的に閉じられることがあります。WithSecure Elements Endpoint Detection and Responseが広範なコンテキスト検出を自動誤検知として閉じるには、次の条件を満たす必要があります。
- インシデントはNew / Unconfirmedである必要があります。
- 同じ組織でFalse positiveと同じインシデントを終了している必要があり、
- 同一組織内での同一事件はConfirmedていない。
インシデントの自動処理の詳細については、 こちらをご覧ください。これを複数回実行してもファイルが引き続き検出される場合は、次のようにして誤検知イベントのホワイトリスト要求を行います。
- WithSecure Elements Endpoint Detection and Response (EDR)の左側のメニューから、レポートの下の3つのドットをクリックし、サポートを選択します。
- ホワイトリストのリクエストリンクをクリックすると、サポートリクエストフォームが表示されます。
- 次のフィールドが正しく入力されていることを確認します。
- 問題カテゴリ->脅威/マルウェア
- 問題のサブカテゴリ->誤検知
- 製品グループ->ビジネス向け
- 製品名->迅速な検出と対応
- 言語->英語
- 説明の下に、3~5 個の Broad Context Detection ID (BCD-ID) の例、このコンテンツをホワイトリストに登録する理由、および範囲 (単一ホスト、会社レベルなど) を入力します。
- 残りの必要なケース情報を入力してください。正確で完全な情報は、お客様を特定し、適切なサービスレベルを提供するのに役立ちます。
- 送信をクリックしてサポートチケットを開きます
Article no: 000008622
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.