Issue:
センサーをアンインストールしました。Elements Endpoint Detection and Response ポータルからデバイスを削除するにはどうすればよいですか?
Resolution:
Elements Endpoint Detection and Response ポータルからデバイスを手動で削除することはできません。非アクティブなデバイスは、削除されるまで 90 日間、Elements Endpoint Detection and Response (EDR) ポータルの [デバイス] ビューに残ります。削除後にデバイスがアクティブになると、リストに再び表示されます。
考えられるさまざまなステータスのリストを次に示します。
EDR ステータスとカラー コード:
アクティブ |緑 = 過去 24 時間に見られた
非アクティブ |黄色 = 過去 7 日間に発生
非アクティブ |赤 = 7 日間表示されていない
たとえば、デバイスが EPP 側から削除された後、またはクライアントがアンインストールされた直後に、デバイスの詳細が EDR ポータルから削除されません。この理由は、デバイスが使用されなくなった後に実行されるインシデント対応に関連する可能性のある多くのイベントおよびインシデント情報が EDR に保存されるためです。デバイスは、BCD コンテキストの非常に重要な部分です。デバイスからの情報が失われると、BCDインシデント分析と潜在的な IR (インシデント対応) が困難になります。インシデントの調査や証拠収集は、事実の数日後または数週間後に開始されることがよくあります。すでに取り外されたデバイスは、ルート ソースまたは一部である可能性があります。たとえば、BCD およびインシデント調査で検出されたラテラル ムーブメント アクティビティです。このため、EDR ポータルは、デバイスが削除された後もデバイス情報を保持して、完全なインシデント調査を可能にします。
Article no: 000007694
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.