アラートについて
適用対象:WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
マイ アラート ページで、ネットワーク管理者に電子メールで送信するアラートを構成します。Web UI ユーザーごとにアラートを定義します。アラート メールの内容は、受信者に表示される管理対象コンピュータによって異なります。
以下のようなイベントが発生した際に送信されるアラートを選択することができます。
- WatchGuard Endpoint Security で、マルウェアのサンプル、PUP、またはエクスプロイトが検出される
- WatchGuard Endpoint Security で、ネットワーク攻撃が検出される
- 未承認の外部デバイスの使用が試みられる
- WatchGuard Endpoint Security で、不明なアイテム (マルウェアまたは PUP) が再分類される
- WatchGuard Endpoint Security で、分類中に不明なプロセスが検出およびブロックされる
- WatchGuard Endpoint Security で、IOA (Indicators of Attack) が検出される
- ライセンス ステータスが変更される
- インストール エラーが発生した、またはコンピュータが保護対象外になっている場合
アラートの種類
マルウェアの検出 (Windows コンピュータのみ)
コンピュータでリアルタイムに検出された各マルウェアについてアラートが送信されます。WatchGuard Endpoint Security から、各コンピュータあたり 1 日最大 2 通のメッセージが送信されます。
エクスプロイトの検出 (Windows コンピュータのみ)
検出された各エクスプロイトの試みについてアラートが送信されます。WatchGuard Endpoint Security から、各コンピュータ エクスプロイトあたり 1 日最大 10 通のメッセージが送信されます。
PUP の検出 (Windows コンピュータのみ)
コンピュータでリアルタイムに検出された各 PUP についてアラートが送信されます。WatchGuard Endpoint Security から、各コンピュータ PUP あたり 1 日最大 2 通のメッセージが送信されます。
分類中のプログラムがブロックされる (Windows コンピュータのみ)
ファイルシステムでリアルタイムに検出された不明な各プログラムについてアラートが送信されます。
管理者にブロックされたプログラム (Windows コンピュータのみ)
プログラムがブロックされるたびにアラートが送信されます。
管理者が許可したファイルが最終的に分類される
管理者が以前に許可していたファイルが、WatchGuard Endpoint Security で分類されると、アラートが送信されます。
管理者が許可したファイルとは、WatchGuard Endpoint Security でブロックされているにも関わらず、管理者が実行することを許可したファイルのことです。WatchGuard Endpoint Security で分類が完了すると、直ちに管理者に判定が通知されます。これにより、再分類ポリシーに基づいて、ファイルを許可するか、ブロックするかを判断することができます。
マルウェア URL がブロックされる
マルウェアをポイントする URL が検出されると、アラートが送信されます。WatchGuard Endpoint Security から、検出済みのすべての脅威概要が含まれたメッセージが 15 分ごとに送信されます。
フィッシングの検出
WatchGuard Endpoint Security で、フィッシング攻撃が検出されると、アラートが送信されます。WatchGuard Endpoint Security から、検出済みのすべての脅威概要が含まれたメッセージが 15 分ごとに送信されます。
侵入の試みがブロックされる (Windows コンピュータのみ)
IDS モジュールで侵入の試みがブロックされると、アラートが送信されます。WatchGuard Endpoint Security から、検出済みのすべての脅威概要が含まれたメッセージが 15 分ごとに送信されます。
ブロックされたデバイス
管理者がブロックしているデバイスまたは周辺機器にユーザーがアクセスしようとした際に、アラートが送信されます。WatchGuard Endpoint Security から、検出済みのすべての脅威概要が含まれたメッセージが 15 分ごとに送信されます。
Windows、Linux、macOS、Android デバイスと互換性があります。
IOA (Indicators of Attack)
WatchGuard Endpoint Security で、IOA が検出されると、アラートが送信されます。
コンピュータに保護エラーがある
WatchGuard Endpoint Protection で、ネットワークにおける保護対象外のコンピュータが検出された際、または保護エラーやインストール エラーのあるコンピュータが検出されると、アラートが送信されます。エラーが検出されるたびにアラートが送信されます。
ライセンスが割り当てられていないコンピュータ
使用できるライセンスがないために、WatchGuard Endpoint Security で、コンピュータにライセンスが割り当てられなかった際に、アラートが送信されます。エラーが検出されるたびにアラートが送信されます。
インストール エラー
コンピュータのステータスが保護対象から保護対象外に変わるイベントが発生した際に、アラートが送信されます。WatchGuard Endpoint Security で、コンピュータのステータスが保護対象から保護対象外に変わる可能性があるイベントが複数同時に検出された場合は、すべてのイベントの概要が含まれたアラートが 1 つだけ生成されます。
管理対象外のコンピュータの検出
検出コンピュータで検出タスクが終了した際、または検出タスクによりネットワークでこれまでに検知されたことのないコンピュータが検出されると、アラートが送信されます。毎回送信されます。
ステータス変更アラート
コンピュータに以下ステータスが発生した際に、アラートがトリガーされます。
- 保護エラー — コンピュータにインストールされているウイルス対策または高度な保護のステータスにエラーが発生した際に、アラートがトリガーされます。これは、ウイルス対策または高度な保護がサポートされているオペレーティング システムを搭載したコンピュータにのみ適用されます。
- インストール エラー — ディスク容量不足など、ユーザーの介入が必要なインストール エラーが発生した際に、アラートがトリガーされます。何度も再試行した後に自律的に解決できる一時的なエラーの場合は、アラートは生成されません。
- ライセンスなし — 使用できるライセンスがないため、登録後にコンピュータにライセンスが割り当てられなかった場合に、アラートがトリガーされます。