概要
アプリケーションが Worry-Free XDR for Endpoint (以下、WFXDR) で検知され、ユーザ指定の不審オブジェクトリスト (以下、UDSO) に登録されました。
不審ファイルではないため UDSO 設定を解除したいのですが、どうしたらよいですか。
はじめに
この FAQ は以下のような場合にご活用いただけます。
Worry-Free XDR をご利用の場合
- 「注意が必要なイベント」が発生した。不審なファイルに見えるため、初期対応として UDSO に登録したい。
- 社内確認したところ、「注意が必要なイベント」の不審ファイルは安全なファイルだった。そのため UDSO 設定を解除したい。
Worry-Free Managed XDR をご利用の場合
- 業務で利用するアプリケーションが「注意が必要なイベント」として検知され、UDSO 登録された。業務で利用する、かつ自社開発アプリケーションであり安全なため設定を解除したい。
UDSO 登録
- VBBSS管理コンソールにログインします。
- Detection & Response > 注意が必要なイベント に移動します。
- 分析チェーンの欄の検出名 をクリックします。
- 分析チェーンの画面が表示されます。チェーン図内の「注意が必要なオブジェクト」をクリックします。
- 注意が必要なオブジェクトの詳細画面が表示されます。「オブジェクトをブロック」を選択します。
- 必要に応じてメモを記入し、「追加」をクリックします。
UDSO 解除
- VBBSS管理コンソールにログインします。
- ポリシー > ユーザ指定の不審オブジェクト (UDSO) に移動します。
- 登録されているUDSO設定が表示されます。
- 削除したい設定のチェックボックスにチェックを入れ、「削除」をクリックします。
- ポップアップが表示されます。「削除」をクリックします。
