TOP > FAQ> 法人版(Pro/MSP)関係

EDR プロセス監視モニター操作方法

PC Matic の法人版では、企業・組織傘下の端末にて実行されたプロセスの一覧をEDR機能として利用できます。以下に閲覧と操作方法を解説します。

  1. 企業・組織を選択し、「プロセス稼働管理」のタブを選択します。「プロセス稼働管理」のタブを選択します。「今日」「先週」「先月」などから探し出します。最大6ヶ月分の閲覧が可能です。
    プロセス稼働管理
  2. 上部にある表示絞り込みにて「カタログ署名」「デジタル署名」を選択し、不審なプロセスがないか調査します。悪意あるウイルスは、いずれの署名もないため、どちらもないものを絞り込みんで、一覧表示させることで効率的に怪しいものを探すことができます。
    組織化された集団は「カタログ署名」を行う事例が増加しています。これらの組織はカタログ署名の提供元として「Microsoft Corporation」「Adobe Systems」を用いる事例が多く見受けられます。
    プロセス稼働管理 絞り込み選択画面
  3. 不審なプロセスを発見したら、左側にある「+」を押します。
    「実行プロセス」にて稼働日および稼働端末数などの稼働履歴を一覧把握できます。
    プロセス稼働管理 プロセス稼働履歴
  4. 「プロセス詳細」タブより、プロセス(実行ファイル)に関する詳細を把握できます。ファイルハッシュ値を用いてVirusTotalで悪質なファイルかを調査することも可能です。
    プロセス稼働管理 プロセス詳細
    VirusTotalによるセカンドオピニオン確認方法
  5. 「端末詳細」タブより、どの端末でいつ何回稼働したか、またファイルパスを確認できます。
    プロセス稼働管理 端末詳細
  6. 「阻止/許可」タブより、不審なプロセスの実行拒否を組織内で簡単に適用することが可能です。利用者側の端末は、再起動などをすることなく即座に起動可能となります。ブラックリスト指定した場合は、ウイルスとして検疫区画へ移動され無害化されます。
    プロセス稼働管理 阻止/許可
    また本画面より、デジタル署名を利用し社内開発アプリケーションを起動阻止させることなく、ホワイトリストへ包括登録することが可能です。
    (強固)「MD5ハッシュ値」<「デジタル署名」<「ファイルパス指定」(弱い) デジタル署名を利用したホワイトリスト包括登録方法

戻る