適用対象:WatchGuard EPDR、WatchGuard EDR
IOA (Indicators of Attack) は、攻撃である可能性の高い確認済みイベントです。既定では、使用可能なすべての IOA (Indicators of Attack) が有効化されています。必要に応じて、IOA (Indicators of Attack) を無効化または有効化することができます。
IOA (Indicators of Attack) 設定を構成するには、以下の手順を実行します。
- 上部のナビゲーション バーで、設定 を選択します。
- 左ペインで、IOA (Indicators of Attack) を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定を追加または編集する ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- 必要に応じて、RDP 攻撃 トグルと RDP 攻撃設定を構成する を有効化します。
- 設定プロファイルに含める他の IOA (Indicators of Attack) のトグルを有効化します。
IOA の種類については、情報アイコンをクリックしてください。WatchGuard は、サイバー犯罪者が使用する新たな戦略が反映されるように、IOA (Indicators of Attack) リストを定期的に更新しています。 - 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、設定プロファイルを割り当てる を参照してください。