脅威フィード

Acronisサイバープロテクションオペレーションセンター(CPOC)は、セキュリティアラートを生成して、関連する地域だけに送信します。セキュリティアラートによって、データ保護に影響を及ぼす世界規模のイベント(マルウェア、脆弱性、自然災害、公衆衛生など)に関する情報を確認できます。脅威フィードによって知らされるあらゆる潜在的な脅威についての情報を活用し、そうした脅威を回避することも可能になります。

この機能を利用できるかどうかは、現在のアカウントで有効になっているサービスクォータによって異なります。

セキュリティアラートは、セキュリティエキスパートによって提供される次の一連のアクションによって解決できます。また一部のセキュリティアラートは、今後の脅威について知らせるだけで推奨アクションはありません。

マルウェアアラートは、マルウェア対策保護およびURLフィルタリングエージェントがインストールされているマシンに対してのみ生成されます。

仕組み

Acronisサイバープロテクションオペレーションセンターは、外部からの脅威を監視して、マルウェア、脆弱性、自然災害、公衆衛生などの脅威に関するアラートを生成します。Cyber Protectコンソールの脅威フィードセクションでこれらすべてのアラートを確認できます。アラートの種類に応じて、それぞれ該当する推奨アクションを実行できます。

脅威フィードの主要ワークフローを下図に示します。

Acronisサイバープロテクションオペレーションセンターから受け取ったアラートに関する推奨アクションを開始するには、以下の手順を実行します。

  1. Cyber Protectコンソールで [監視] > [脅威フィード] に進み、既存のセキュリティアラートがあるかどうかを確認します。
  2. リストからアラートを選択して、詳細情報を確認します。
  3. [開始] をクリックして、ウィザードを起動します。

  4. 実行するアクションと、アクションを適用するマシンを有効にします。以下のアクションがあります。

    • 脆弱性診断 - マシンをスキャンして脆弱性があるかどうかを調べます
    • パッチ管理 - 選択したマシンにパッチをインストールします
    • マルウェア対策保護 - 選択したマシンの完全スキャンを実行します
      このアクションは、マルウェア対策保護のエージェントがインストールされているマシンでのみ使用できます。
    • 保護されているマシンや保護されていないマシンのバックアップ - 保護されているワークロードや保護されていないワークロードをバックアップします。

      (クラウドとローカルのアクセス可能なすべてのロケーションで)ワークロードのバックアップがまだ存在しない場合、または既存のバックアップが暗号化されている場合、システムにより以下の形式の名前で完全バックアップが作成されます:

      %workload_name%-Remediation

      デフォルトのバックアップ先は、Cyber Protect Cloudストレージですが、処理を開始する前に別のロケーションを設定することもできます。

      暗号化されていないバックアップが既に存在する場合は、システムにより、既存のアーカイブに増分バックアップが作成されます。

  5. [開始] をクリックします。
  6. [アクティビティ] ページで、アクティビティが正常に実行されたことを確認します。

すべてのアラートの削除

以下の期間が過ぎると、脅威フィードからの自動クリーンアップが実行されます。

  • 自然災害 - 1週間
  • 脆弱性 - 1カ月
  • マルウェア - 1カ月
  • 公衆衛生 - 1週間