ワークロード上の既知の攻撃によるIOC（Indicators of Compromise）を確認する

Endpoint Detection and Response（EDR）には、ワークロードに対する脅威フィードに含まれる既存かつ既知の攻撃を確認する機能があります。これらの脅威フィードは、Cyber Protection Operations Center（CPOC）から受け取った脅威データに基づいて自動的に生成されます。EDRにより、脅威がワークロードに影響を与えているかどうかを確認して、脅威を無効化するために必要な操作を適用できます。

脅威フィードは、Cyber Protectコンソールの [監視] メニューからアクセスできます。詳細については、脅威フィードを参照してください。

具体的な脅威の詳細を確認し、ワークロードに影響があるかどうかを確認するには、脅威フィードをクリックします。検出されたIOCの数と影響を受けたワークロードを表示して、軽減されていないIOCを含むワークロードを掘り下げることができます。