Issue:
WithSecure Elements エンドポイント検出および応答 (EDR) は、安全なアプリケーション (社内アプリケーションなど) を検出します。検出をホワイトリストに登録するにはどうすればよいですか?
Resolution:
ファイルを直接ホワイトリストに登録するには、次の手順を実行します。
- ここから Elements Security Center にログインします。
- Elements Security Center の左端のナビゲーション バーにある [エンドポイントの検出と応答] セクションを選択します。
- [検出]タブに移動し、[広範なコンテキストの検出] チェック ボックスをオンにします。
- ページ下部の「ステータスを更新」オプションをクリックします。
- ドロップダウン メニューから[クローズド]を選択し、理由として[誤検知]を選択します。
- 「更新」オプションをクリックします。
インシデントと同一のインシデントが少なくとも 1 つあり、ステータスが確認済みとしてクローズされている同一のインシデントが存在しない場合、WithSecure Elements のエンドポイント検出と応答 (EDR) の誤検知処理により、誤検知は自動的にクローズされます。
広範なコンテキスト検出は、以前に閉じられた誤検知と同一である場合、自動誤検知として自動的に閉じることができます。 WithSecure Elements のエンドポイント検出と応答が広範なコンテキスト検出を自動誤検出として閉じるには、次の基準を満たす必要があります。
- インシデントはNew / Unconfirmedある必要があります。
- 同じ組織内の同一のインシデントをFalse positiveとしてクローズしている必要があります。
- 同一組織内での同一事件はConfirmedていない。
インシデントの自動処理の詳細については、ここを参照してください。これが複数回完了してもファイルが検出される場合は、次のように誤検知イベントのホワイトリスト リクエストを作成します。
- WithSecure Elements のエンドポイント検出と応答 (EDR) の左側のメニューから、[レポート] の下にある 3 つの点をクリックし、 [サポート]を選択します。
- [ホワイトリストのリクエスト]リンクをクリックすると、サポート リクエスト フォームが表示されます。
- 次のフィールドが正しく入力されていることを確認します。
- 問題のカテゴリ->脅威/マルウェア
- 問題のサブカテゴリ->誤検知
- 製品グループ->ビジネス向け
- 製品名->迅速な検出と対応
- 言語->英語
- [説明]で、ブロード コンテキスト検出 ID (BCD-ID)、このコンテンツをホワイトリストに登録する理由、および範囲 (単一ホスト、企業レベルなど) を入力します。
- 残りの必要なケース情報を入力します。正確かつ完全な情報は、お客様を特定し、適切なサービス レベルを提供するのに役立ちます。
- 「送信」をクリックしてサポートチケットを開きます
Article no: 000008622
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.