侵害インジケーターの説明
侵害インジケーター (IOC) は、誰かが組織のネットワークまたはエンドポイントを侵害した可能性があることを示す証拠です。このフォレンジック データは潜在的な脅威を示すだけでなく、マルウェア、侵害された資格情報、データ流出などの攻撃が既に発生していることを示します。セキュリティ担当者は、イベント ログ、拡張検出と応答 (XDR) ソリューション、およびセキュリティ情報イベント管理 (SIEM) ソリューションで IOC を検索します。攻撃中、チームは IOC を使用して脅威を排除し、損害を軽減します。回復後、IOC は何が起こったかを組織が理解するのに役立ちます。そのため、組織のセキュリティ チームはセキュリティを強化し、別の同様のインシデントのリスクを軽減できます。
Microsoft Security をフォロー