スクリプトベースの攻撃は、通常、システムに入り込み、横方向に移動して損害を与えるのに使用されます。[Investigate (調査)] ページでは、スクリプトベースの攻撃に関する情報を見つけ、難読化された PowerShell スクリプトで悪意のあるコードを識別できます。
隠れた脅威を明らかにするために、Carbon Black Cloud コンソール内のツールは難読化された PowerShell スクリプトの内容をデコードできます。特定のイベントの右側のパネルで、デコードされたスクリプトを確認できます。構文の強調表示により、悪意のあるコンテンツを検索するときに、文字列コンテンツ、PowerShell コマンド、および関数呼び出しを簡単にスキャンできます。