Carbon Black Cloud センサーは、ネットワーク ファイルが実行されていない状態または実行前の状態にあるときに、レピュテーションを割り当てます。

  • 不明なレピュテーション (RESOLVING) は、センサーがまだ Carbon Black Cloud バックエンドに到達していないことを意味します。
  • 明確なレピュテーションとは、NOT_LISTEDRESOLVING のレピュテーションを除くすべての Carbon Black Cloud レピュテーションを指します。
  • ローカル スキャナは MacOS デバイスではサポートされていません。
ネットワーク ファイルへのレピュテーションの割り当て図

非実行状態のネットワーク ファイルのレピュテーションの割り当て

Carbon Black Cloud センサーは、これらのファイルが非実行状態で、[ネットワーク ドライブ上のファイルをスキャン] オプションが有効の場合、ネットワーク ファイルにレピュテーションを割り当てます。

  • Carbon Black Cloud センサーは、ネットワーク ドライブにあるファイルをスキャンし、READ ファイルでレピュテーション要求を送信します (60 秒ごと)。

    別のファイルがこのファイルにアクセスしようとすると、センサーは別のレピュテーション要求を生成しません。

  • センサーは、Carbon Black Cloud からレピュテーションを受け取るまで UNKNOWN レピュテーションを適用します。
  • [ネットワーク ドライブ上のファイルをスキャン] オプションを無効にすると、ネットワーク ファイルが実行を試みるまで、センサーはレピュテーションを割り当てません。

実行前状態のネットワーク ファイルのレピュテーションの割り当て

Carbon Black Cloud センサーは、これらのファイルが実行前状態で、[ネットワーク ドライブでスキャンを実行] オプションが無効の場合、ネットワーク ドライブ上のすべてのファイルにレピュテーションを割り当てます。

  • Carbon Black Cloud センサーは、各ファイルが追跡および記録されるように、EXECUTE 上のすべてのファイルの SHA256 ハッシュを計算し、レピュテーション要求を Carbon Black Cloud に送信します (60 秒ごと)。

    別のファイルがこのファイルにアクセスしようとすると、センサーは別のレピュテーション要求を生成しません。

  • センサーは、Carbon Black Cloud からレピュテーションを受け取るまで UNKNOWN レピュテーションを適用します。Carbon Black Cloud がセンサーから要求されたレピュテーションを返した後に、ポリシー ルールをネットワーク ファイルに適用できます。
  • [ネットワーク ドライブでスキャンを実行] オプションが有効になっている場合、レピュテーションの割り当てプロセスは、新しいファイルの初回実行時 (実行前) と同じです。詳細については、クラウド スキャンの遅延実行 と オンアクセス ファイル スキャン モード が有効になっている場合のレピュテーションの割り当て を参照してください。