TOP > FAQ> 法人版(Pro/MSP)関係
EDR プロセス稼働管理 操作方法
PC Matic の法人版では、企業・組織傘下の端末にて実行されたプロセスの一覧をEDR機能として利用できます。以下に閲覧と操作方法を解説します。ログは過去3カ月分クラウド保管されます。
- 企業・組織を選択し、「プロセス稼働管理」を押します。表示されたメニューから「全プロセス」を選び、「今日」「先週」「先月」などから探し出します。最大3ヶ月分の閲覧が可能です。
- 上部にある表示絞り込みにて「カタログ署名」「デジタル署名」を選択し、不審なプロセスがないか調査します。悪意あるウイルスは、いずれの署名もないため、どちらもないものを絞り込みんで、一覧表示させることで効率的に怪しいものを探すことができます。
組織化された集団は「カタログ署名」を行う事例が増加しています。これらの組織はカタログ署名の提供元として「Microsoft Corporation」「Adobe Systems」を用いる事例が多く見受けられます。
- 不審なプロセスを発見したら、左側にある「+」を押します。
「実行プロセス」にて稼働日および稼働端末数などの稼働履歴を一覧把握できます。
- 「プロセス詳細」タブより、プロセス(実行ファイル)に関する詳細を把握できます。ファイルハッシュ値を用いてVirusTotalで悪質なファイルかを調査することも可能です。
VirusTotalによるセカンドオピニオン確認方法 - 「端末詳細」タブより、どの端末でいつ何回稼働したか、またファイルパスを確認できます。
- 「阻止/許可」タブより、不審なプロセスの実行拒否を組織内で簡単に適用することが可能です。利用者側の端末は、再起動などをすることなく即座に起動可能となります。ブラックリスト指定した場合は、ウイルスとして検疫区画へ移動され無害化されます。
また本画面より、デジタル署名を利用し社内開発アプリケーションを起動阻止させることなく、ホワイトリストへ包括登録することが可能です。
(強固)「MD5ハッシュ値」<「デジタル署名」<「ファイルパス指定」(弱い) デジタル署名を利用したホワイトリスト包括登録方法