推奨事項の仕組みについて理解を深めるために、このセクションでは、Carbon Black Cloud がハッシュと IT ツールの推奨事項を生成する方法について説明します。
Carbon Black Cloud によるハッシュ推奨の生成方法
まず、Carbon Black Cloud は、環境内のすべての単一組織で、組織がレピュテーションの承認リストにあるルールを探します。さまざまな組織の承認リストにあるすべてのハッシュ エントリを分析します。次に、Carbon Black の各ハッシュのレピュテーションをチェックして、承認リストに属していることを確認します。最後に、データを使用して、潜在的に推奨可能なハッシュ ルール (推奨) を含むプールを作成します。
プールが存在すると、Carbon Black Cloud は各組織を確認し、環境内で発生しているすべてのセンサー アクション イベントを分析します。観察されたハッシュを推奨されるプールと相互参照し、使用可能なデータを使用して推奨事項を生成し、アカウントに適用します。Carbon Black Cloud コンソールには、アカウントに適用されるセンサー アクション イベントの数によって優先度が高い推奨事項が一覧表示されます。センサー アクションの数が多いほど、優先度が高くなります。
ハッシュの例:Sre.exe (29be3583t...273e9f7)
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() たとえば、センサー アクションの数が多いほど、優先度が高くなります。 |
![]() |
Carbon Black Cloud による IT ツールの推奨事項の生成方法
Carbon Black Cloud は、脅威調査チームが管理する承認されたツールのリストから IT ツールの推奨事項を生成します。次に、推奨機能はセンサー アクションを分析し、確認されたアプリケーションを信頼できる IT ツールのリストと照合します。そこから、Carbon Black Cloud コンソールは、ツールに関連付けられているセンサー アクションの数によってランク付けされた推奨事項のリストを生成します。最後に、承認リストにプロセスを追加するかどうかを選択するための推奨事項がユーザーに提示されます。
IT ツールの例:c:\program files\dell\supportassistagent\sre\sre.exe
![]() |
![]() |
![]() |
![]() たとえば、センサー アクションの数が多いほど、優先度が高くなります。 |
![]() |