Symantec Endpoint Detection and Response (SEDR) と Symantec Endpoint Protection Manager (SEPM) を連携している。SEPM 配下の Symantec Endpoint Protection (SEP) クライアントにおいて、不審と考えうる Powershell コマンドを実行しても SEDR がインシデントを作成しない。

• SEDR 4.10 以上
• SEPM 14.3.x

• SEP クライアントの [匿名のデータを Symantec に送信して詳細な脅威防止インテリジェンスを受けとる] が無効のため

SEPM コンソールにおいて、以下の手順でクライアント提出の設定を変更してください。

1. SEPM コンソールで [クライアント] タブ - [ポリシー] タブをクリックします。
2. [設定] ペインで、[外部通信の設定] をクリックします。
3. [クライアント提出] タブをクリックします。
4. [匿名のデータをシマンテック社に送信して詳細な脅威防止インテリジェンスを受け取る] オプションを有効にします。
5. [詳細] を選択し、すべての項目にチェックをいれます。
6. [OK] を選択します。

高度な攻撃手法（AAT）イベント検出の有効化