コンテンツにスキップ

ファイルの詳細🔗

Taegis Endpoint Agentはエンドポイントからファイルを取り込みます。ファイルの詳細ビューでは、ファイルの種類、サイズ、名前、YARAルールの一致、作成日、その他さまざまなメタデータの情報を確認できます。

ファイルの詳細の表示🔗

プロセスイベントの詳細にあるプログラムハッシュは、ファイルがTaegis Endpoint Agentによって取得されている場合、ファイルの詳細へのハイパーリンクとなります。

プロセスイベント詳細ファイルのハイパーリンク

ファイル情報が関連する検知に取り込まれていない場合、検知内からファイル情報の取得をリクエストできます。

検知からファイルを取得

注意

単一イベント内からもファイルの詳細取得をリクエストできます。ただし、この場合は関連する検知内のファイル情報のみが反映されます。

イベントからファイルを取得

ファイルの詳細で提供される情報は以下の通りです:

  • ファイルタイプ
  • ファイルサイズ
  • 作成日時: Taegis Endpoint Agentがファイルを取り込んだ時刻
  • 更新日時: Taegis Endpoint Agentが最後にファイルを取り込んだ時刻
  • YARAルールの一致
  • YARAルールを通じて関連付けられたMITREテクニックID
  • ハッシュ値(SHA256、SHA1、MD5、SSDEEP)
  • 脅威コンテキスト