適用対象:WatchGuard EPDR、WatchGuard EDR
IOA (Indicators of Attack) リストには、WatchGuard Endpoint Security によりワークステーションとサーバーで検出された IOA の詳細が表示されます。
各 IOA には、単一のコンピュータと IOA の種類が示されます。同じ一連の不審なイベントが複数のコンピュータで発生した場合は、WatchGuard Endpoint Security では、コンピュータごとに個別の IOA が生成されます。同じコンピュータで同じパターンが 1 時間に数回検出された場合は、少なくとも 2 つの IOA が生成されます。1 つは最初に IOA が検出された際、もう 1 つは 1 時間ごとで、その時間内の発生数が示されます。
コンピュータ行のオプションの 
メニューで、以下を実行することができます。
- IOA をアーカイブする または IOA (Indicators of Attack) を保留中としてマーク付けする
- コンピュータで検出された IOA を表示する
- IOA が検出されたコンピュータを表示する
IOA (Indicators of Attack) リストをフィルタリングする
IOA (Indicators of Attack) リストをフィルタリングして攻撃の詳細を開くには、以下の手順を実行します。
- フィルタ をクリックします。
- 結果をフィルタリングするパラメータを指定します。
- リスク — 検出された IOA の影響度 (重大、高、中、低、不明)。
- アクション — RDP IOA への総当たり攻撃 (ブルートフォース攻撃) に対して WatchGuard Endpoint Security で実行されたアクションの種類 (報告済み、攻撃ブロック済み)。
- 戦術 — IOA 生成の要因となった攻撃戦術のカテゴリ (MITRE マトリックスにマッピング)。
- 日付 — IOA が生成された期間。
- スターテス — IOA のステータス (アーカイブ済み、保留中)。アーカイブされた IOA は、誤検出または解決済みであるため、管理者が注意を払う必要はありません。保留中の IOA は、管理者がまだ調査していないものです。
- IOA — IOA をトリガーしたイベントのパターンを検出したルールの名前。
- テクニック — IOA 生成の要因となった攻撃テクニックのカテゴリ (MITRE マトリックスにマッピング)。
- フィルタ をクリックします。
リストを CSV ファイルとしてエクスポートするには、
をクリックします。 - コンピュータの IOA の詳細を表示するには、リストからコンピュータを選択します。
詳細については、IOA (Indicators of Attack) の詳細 を参照してください。