WatchGuard EPDR セキュリティダッシュボード

適用対象：WatchGuard EPDR

WatchGuard EPDR セキュリティダッシュボードには、特定期間におけるネットワークのセキュリティステータスの概要が表示されます。いくつかのタイルに、重要情報および詳細情報への有用なリンクが表示されます。

Screen shot of the WatchGuard EPDR Security dashboard

期間セレクタ

ダッシュボードには、管理者が選択した期間の情報がステータスページ上部のドロップダウンリストに表示されます。

Screen shot of the Time Selector drop-down list

以下の期間を選択することができます。

過去 24 時間
過去 7 日間
過去 1 ヵ月間
昨年 1 年間

昨年の情報が表示されないタイルもあります。特定タイルで昨年の情報のオプションがない場合は、通知が表示されます。

セキュリティダッシュボードには、以下のタイルが含まれています。

保護ステータス
オフラインのコンピュータ
古い保護
管理者が許可しているプログラム
管理者にブロックされたプログラム
実行およびスキャンされたすべてのプログラムの分類
マルウェアアクティビティ、PUP アクティビティ、エクスプロイトアクティビティ
現在ブロックされている分類中のプログラム
ウイルス対策により検出された脅威

タイルをクリックすると、詳細情報が表示されます。

ステータスアイコン

Advanced Protection、ウイルス対策、更新された保護、ナレッジ列のアイコンは、それぞれのステータスを示すものです。

— インストール中
— 有効
— 無効
— エラー
— ライセンスなし
— 使用不可
— 再起動保留中

保護ステータス

保護ステータスタイルには、以下が示されます。

WatchGuard EPDR が適切に機能しているコンピュータ
製品のインストールまたは実行にエラーまたは問題があるコンピュータ

Screen shot of the Protection Status tile

タイルをクリックすると、コンピュータ保護ステータスリストが開きます。

Screen shot of the Computer Protection Status list

コンピュータ保護ステータスリストをフィルタリングするには、以下の手順を実行します。

フィルタ をクリックします。
コンピュータの種類 を選択します。
プラットフォーム、接続、保護パラメータを指定します。
保護ステータス を選択します。
隔離ステータス を選択します。
フィルタ をクリックします。

オフラインのコンピュータ

オフラインのコンピュータタイルには、クラウドに接続されていないコンピュータの数とその日数が表示されます。

Screen shot of the Offline Computers tile

タイルをクリックして、コンピュータの詳細を表示します。これにより、セキュリティの問題の影響を受けやすく、注意が必要なコンピュータを確認することができます。

Screen shot of the Offline Computers list

古い保護

古い保護タイルには、最新リリースの署名ファイルよりも 3 日以上古い署名ファイルが含まれているコンピュータの数が表示されます。また、最新リリースのエンジンよりも 7 日以上古いウイルス対策エンジンが搭載されているコンピュータも表示されます。

保護 — コンピュータには最新リリースのエンジンよりも古いバージョンのウイルス対策エンジンが少なくとも 7 日以上搭載されている状態です。
ナレッジ — コンピュータで署名ファイルが少なくとも 3 日間更新されていない状態です。
再起動保留中 — 更新を完了するために、コンピュータで再起動が必要な状態です。

Screen shot of the Outdated Protection tile

タイルのプログレスバーをクリックして、以下の各ステータスに関連付けられているコンピュータのリストを表示します。

旧式の保護がインストールされているコンピュータ
旧式のナレッジがインストールされているコンピュータ
再起動が保留中のコンピュータ

管理者が許可しているプログラム

管理者が許可しているプログラムタイルには、当初 WatchGuard EPDR で実行が禁止されたプログラムの中から管理者が許可したプログラムの数が表示されます。こうしたプログラムは、WatchGuard EPDR の分類プロセスで脅威 (マルウェア、PUP、エクスプロイト) または不明のファイルとして分類されたものです。

Screen shot of the Programs Allowed by the Administrator tile

タイルをクリックして、特定の情報をリストに表示します。

Screen shot of the Programs Allowed by the Administrator detail page

履歴をクリックして、分類プロセスで脅威と不明として分類されたファイルの中から管理者が実行を許可したものに関連するすべてのイベントを表示することができます。

管理者にブロックされたプログラム

管理者にブロックされたプログラムタイルには、ネットワークのコンピュータにおいて、管理者がブロックしたプログラムの数が表示されます。

Screen shot of the Programs Blocked by the Administrator tile

タイルをクリックして、特定の情報をリストに表示します。

Screen shot of the Programs Blocked by the Administrator detail page

実行およびスキャンされたすべてのプログラムの分類

このタイルには、指定期間中に組織で実行されたプロセスとプログラム、およびその分類 (例：信頼済みプログラム、マルウェア) が表示されます。

このタイルのデータは、管理者にアクセス許可のあるコンピュータだけでなく、IT ネットワーク全体に対応しています。

分類中のプログラムは、WatchGuard EPDR で分類が完了した後にタイルに表示されます。

Screen shot of the Classification of all Programs Run and Scan tile

プログラムの分類

信頼済みプログラム — 指定期間中に実行されたプログラムで、WatchGuard EPDR で信頼済みとして分類されたプログラム。
マルウェア — 指定期間中に実行が試みられたプログラムで、WatchGuard EPDR でマルウェア、ゼロデイ脅威、標的型攻撃として分類されたプログラム。
エクスプロイト — コンピュータの信頼済みプログラムを侵害した、または侵害を試みたエクスプロイト攻撃。
PUP (潜在的に迷惑なプログラム) — 指定期間中に実行が試みられたプログラムで、WatchGuard EPDR で PUP として分類されたプログラム。

マルウェアアクティビティ、PUP アクティビティ、エクスプロイトアクティビティ

これらのタイルには、ネットワークのワークステーションとサーバーおよびそのファイルシステムで実行されたプロセスの中で検出されたインシデントが表示されます。インシデントは、リアルタイムスキャンとオンデマンドスキャンタスクにより報告されます。

WatchGuard EPDR では、ネットワークで検出された各コンピュータまたは脅威ペアのマルウェアタイルと PUP タイルにインシデントが表示されます。WatchGuard EPDR では、インシデントが 5 分間に複数回発生した場合は、最初のインシデントのみが登録されます。同じインシデントは、24 時間ごとに最大 2 回登録されます。

Screen shot of the Malware Activity and PUP Activity tiles

エクスプロイトアクティビティタイルには、ネットワークの Windows コンピュータで発生した脆弱性エクスプロイト攻撃の数が表示されます。WatchGuard EPDR では、ネットワークで検出された各コンピュータまたは異なるエクスプロイト攻撃ペアのインシデントが、エクスプロイトアクティビティタイルに表示されます。WatchGuard EPDR では、攻撃が複数回繰り返された場合は、検出された各コンピュータ/エクスプロイトペアについて、24 時間ごとに最大 10 件のインシデントが報告されます。

Screen shot of the Exploit Activity tile