Endpoint Detection and Response（EDR）

EDR機能では、気づかれなかった攻撃を含め、ワークロード上の不審なアクティビティが検知されます。EDR機能により生成されたインシデントでは、各攻撃の概要がステップバイステップで説明されており、攻撃がどのように発生したか、またどのように再発を防止するかを理解するのに役立ちます。攻撃の各ステージに関する分かりやすい説明を提供することで、攻撃の調査に費やす時間を数分に短縮することができます。

すべてのEDRインシデントには、インシデントグラフが含まれます。これは、攻撃チェーンの視覚的な表現であり、インシデントに関連するワークロード、処理、ファイル、ネットワーク接続、レジストリエントリ、および検出の関係を示しています。詳細については、EDRのインシデントグラフを操作するを参照してください。

EDR機能をExtended Detection and Response (XDR)で拡張できます。XDR統合が有効化されると、インシデントグラフには接続された統合からの追加の外部ノードが含まれます。XDRはEDRの上にあるレイヤーであり、EDRインシデントでのみ機能し、サードパーティのデータを独立して取り込むことはありません。詳細については、Extended Detection and Response（XDR）をご覧ください。