適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP
最近の攻撃の指標リスクを有効にすると、WatchGuard Endpoint Security がコンピュータ上で攻撃の指標 (IOA)を検出するとリスクが検出されます。リスク レベルは重大、高い、中程度から選択できます。リスク レベルとして攻撃の指標のリスクを選択すると、全体的なリスク レベルは、コンピュータ上で検出された IOA の最も高いリスク レベルと等しくなります。
シナリオ例
これらのシナリオは、リスク レベルとして攻撃の指標のリスクを選択する際に全体的なリスク レベルがどのように計算されるかを例示しています。
WatchGuard Endpoint Security は、以前にアーカイブされていない、または 30 日未満前に検出された IOA 飲みを検出します。
25 件の IOA が検出されました —12 件の低リスク、12 件の中リスク、1 件の高リスク
最近の攻撃の指標の全体的なリスク レベルは高いです。高リスクの IOA をアーカイブした場合、または 30 日を経過したアーカイブされていない IOA がある場合、リスク レベルは再計算されます。リスク レベルは中程度です。
25 件の IOA が検出されました —2 件の中リスク、23 件の低リスク
最近の攻撃の指標の全体的なリスク レベルは中程度です。中リスクの IOA を 1 つアーカイブした場合、別の中リスクの IOA が 1 つあるため、リスク レベルは変わりません。残りの中リスクの IOA をアーカイブすると、残存するアーカイブされていない IOA のリスクレベルは低であるため、リスク レベルは低に変わります。
最近の攻撃の指標のリスク設定を構成する
最近の攻撃の指標のリスク設定を構成するには、以下の手順を実行します:
- WatchGuard Cloud で、構成 > Endpoint の順に選択します。
- 設定 を選択します。
- リスク を選択します。
- 最近の攻撃の指標 トグルを有効にします。
- リスク レベル ドロップダウン リストで、リスク レベル (重大、高い、中程度、または攻撃の指標のリスク) を選択します。