IOA (Indicators of attack) 設定

適用対象:WatchGuard EPDRWatchGuard EDR

IOA (Indicators of Attack) は、攻撃である可能性の高い確認済みイベントです。既定では、使用可能なすべての IOA (Indicators of Attack) が有効化されています。必要に応じて、IOA (Indicators of Attack) を無効化または有効化することができます。

IOA (Indicators of Attack) 設定を構成するには、以下の手順を実行します。

  1. 上部のナビゲーション バーで、設定 を選択します。
  2. 左ペインで、IOA (Indicators of Attack) を選択します。
  3. 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。

    設定を追加または編集する ページが開きます。
  4. 必要に応じて、プロファイルの 名前説明 を入力します。
  5. 必要に応じて、RDP 攻撃 トグルと RDP 攻撃設定を構成する を有効化します。
  6. 設定プロファイルに含める他の IOA (Indicators of Attack) のトグルを有効化します。
    IOA の種類については、情報アイコンをクリックしてください。WatchGuard は、サイバー犯罪者が使用する新たな戦略が反映されるように、IOA (Indicators of Attack) リストを定期的に更新しています。
  7. 保存 をクリックします。
  8. 必要に応じて、プロファイルを選択して、受信者を割り当てます。
    詳細については、設定プロファイルを割り当てる を参照してください。

関連情報:

設定プロファイルを管理する

RDP 攻撃設定を構成する