Issue:
センサーをアンインストールしました。Elements Endpoint Detection and Response ポータルからデバイスを削除するにはどうすればよいですか?
Resolution:
デバイスは、Elements Endpoint Detection and Response ポータルから手動で削除することはできません。非アクティブなデバイスは、削除されるまでの 90 日間、Elements Endpoint Detection and Response (EDR) ポータルのデバイスビューに残ります。デバイスが削除後にアクティブになると、リストに再び表示されます。
考えられるさまざまなステータスのリストを次に示します。
EDR ステータスとカラーコード:
アクティブ |緑色 = 過去 24 時間に確認された
非アクティブ |黄色 = 過去 7 日間に発生
非アクティブ |赤 = 7 日間確認されない
デバイスの詳細は、EPP 側からデバイスが削除されたり、クライアントがアンインストールされたりした直後には、EDR ポータルから削除されません。その理由は、EDR には、デバイスが使用されなくなった後に実行されるインシデント対応に関連する可能性のある多くのイベントおよびインシデント情報が保存されるためです。デバイスは BCD コンテキストの非常に重要な部分です。デバイスからの情報が失われると、BCDインシデント分析や潜在的な IR (インシデント対応) が困難になります。多くの場合、インシデントの調査や証拠収集は、事実の数日または数週間後に始まります。すでに取り外されたデバイスは、根本原因である可能性もあれば、BCD やインシデント調査で検出された横方向の移動アクティビティなどの一部である可能性もあります。このため、EDR ポータルは、デバイスが削除された後もデバイス情報を保持し、完全なインシデント調査を可能にします。
Article no: 000007694
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.