検出から修復まで：アラート発火後に起きること

アラートが発火したとき、まず必要なのは証拠です。ExploitShieldのすべての検出には証拠チェーンが付属します。問題のリクエスト、それを起動したスクリプト、読み込まれたページ、そして出現した正確な時刻です。

次は封じ込めです。証拠は、悪意あるコードが自社が注入したファイルなのか、侵害されたサードパーティスクリプトなのか、タグマネージャーのエントリなのかを示し、それによってパッチ、ロールバック、ベンダー権限の取り消しのいずれかを判断できます。

コードを除去すると、ExploitShieldが修正を検証します。次のスキャンが同じ経路を再確認し、漏洩挙動が消えたことを確認して、推測に委ねるのではなくループを閉じます。

最後に、タイムラインがあなたの記録になります。各検出、その証拠、解決状況が履歴に残ります。インシデント報告、決済代行業者へのデューデリジェンス証明、再発する侵害パターンの発見に役立ちます。