Endpoint Detection and Response（EDR）

EDR機能では、気づかれなかった攻撃を含め、ワークロード上の不審なアクティビティが検知されます。EDR機能により生成されたインシデントでは、各攻撃の概要がステップバイステップで説明されており、攻撃がどのように発生したか、またどのように再発を防止するかを理解するのに役立ちます。攻撃の各ステージに関する分かりやすい説明を提供することで、攻撃の調査に費やす時間を数分に短縮することができます。

C24.05から、Extended Detection and Response（XDR: Extended Detection and Response）を使用して、EDR機能を拡張できるようになりました。XDRグラフを使用して、XDRデータソース（EメールおよびIDおよびアクセス管理メタデータを含む）からのイベントと検知を相関させることで、EDRインシデントに対する詳細で幅広い視点を得ることができます。詳細については、Extended Detection and Response（XDR）Extended Detection and Response（XDR）を参照してください。