Threat Emulation およびアンチエクスプロイト
Threat Emulationおよびアンチエクスプロイトは、ゼロデイ攻撃あるいは未知の攻撃を検出します。コンピュータ上のファイルはエミュレーションのためにテスト領域に送られて、危険なファイルやコンテンツの検出が行われます。
[Endpoint Securityのメインページ]でThreat Emulation and Anti-Exploit Bladeをクリックすると、オプションが表示されます。
Threat Emulationおよびアンチエクスプロイトのステータスは、名前の右側に表示されます。
-
オン - 正常に機能。
-
オフ - ポリシーによって無効化。
-
初期化中 - 起動モード。
-
警告 - ディスク空き容量の低下。
-
エラー - ディスク空き容量極小(センサー記録停止)
[感染]の表には、Threat Emulationおよびアンチエクスプロイトが検出したインシデントが表示されます。[インシデントID]をクリックして、レポートを表示します。
