WatchGuard EPDR セキュリティ ダッシュボード

適用対象:WatchGuard EPDR

WatchGuard EPDR セキュリティ ダッシュボードには、特定期間におけるネットワークのセキュリティ ステータスの概要が表示されます。いくつかのタイルに、重要情報および詳細情報への有用なリンクが表示されます。

Screen shot of the WatchGuard EPDR Security dashboard

期間セレクタ

ダッシュボードには、管理者が選択した期間の情報がステータス ページ上部のドロップダウン リストに表示されます。

Screen shot of the Time Selector drop-down list

以下の期間を選択することができます。

  • 過去 24 時間
  • 過去 7 日間
  • 過去 1 ヵ月間
  • 昨年 1 年間

昨年の情報が表示されないタイルもあります。特定タイルで昨年の情報のオプションがない場合は、通知が表示されます。

セキュリティ ダッシュボードには、以下のタイルが含まれています。

タイルをクリックすると、詳細情報が表示されます。

ステータス アイコン

Advanced Protection、ウイルス対策、更新された保護、ナレッジ列のアイコンは、それぞれのステータスを示すものです。

  • The installing icon— インストール中
  • The Enabled icon— 有効
  • The Disabled icon— 無効
  • The Error icon— エラー
  • The No License icon— ライセンスなし
  • The Not Available Icon— 使用不可
  • The Pending Restart icon— 再起動保留中

保護ステータス

保護ステータス タイルには、以下が示されます。

  • WatchGuard EPDR が適切に機能しているコンピュータ
  • 製品のインストールまたは実行にエラーまたは問題があるコンピュータ

Screen shot of the Protection Status tile

タイルをクリックすると、コンピュータ保護ステータス リストが開きます。

Screen shot of the Computer Protection Status list

コンピュータ保護ステータス リストをフィルタリングするには、以下の手順を実行します。

  1. フィルタ をクリックします。
  2. コンピュータの種類 を選択します。
  3. プラットフォーム、接続、保護パラメータを指定します。
  4. 保護ステータス を選択します。
  5. 隔離ステータス を選択します。
  6. フィルタ をクリックします。

オフラインのコンピュータ

オフラインのコンピュータ タイルには、クラウドに接続されていないコンピュータの数とその日数が表示されます。

Screen shot of the Offline Computers tile

タイルをクリックして、コンピュータの詳細を表示します。これにより、セキュリティの問題の影響を受けやすく、注意が必要なコンピュータを確認することができます。

Screen shot of the Offline Computers list

古い保護

古い保護タイルには、最新リリースの署名ファイルよりも 3 日以上古い署名ファイルが含まれているコンピュータの数が表示されます。また、最新リリースのエンジンよりも 7 日以上古いウイルス対策エンジンが搭載されているコンピュータも表示されます。

  • 保護 — コンピュータには最新リリースのエンジンよりも古いバージョンのウイルス対策エンジンが少なくとも 7 日以上搭載されている状態です。
  • ナレッジ — コンピュータで署名ファイルが少なくとも 3 日間更新されていない状態です。
  • 再起動保留中 — 更新を完了するために、コンピュータで再起動が必要な状態です。

Screen shot of the Outdated Protection tile

タイルのプログレス バーをクリックして、以下の各ステータスに関連付けられているコンピュータのリストを表示します。

  • 旧式の保護がインストールされているコンピュータ
  • 旧式のナレッジがインストールされているコンピュータ
  • 再起動が保留中のコンピュータ

管理者が許可しているプログラム

管理者が許可しているプログラム タイルには、当初 WatchGuard EPDR で実行が禁止されたプログラムの中から管理者が許可したプログラムの数が表示されます。こうしたプログラムは、WatchGuard EPDR の分類プロセスで脅威 (マルウェア、PUP、エクスプロイト) または不明のファイルとして分類されたものです。

Screen shot of the Programs Allowed by the Administrator tile

タイルをクリックして、特定の情報をリストに表示します。

Screen shot of the Programs Allowed by the Administrator detail page

履歴 をクリックして、分類プロセスで脅威と不明として分類されたファイルの中から管理者が実行を許可したものに関連するすべてのイベントを表示することができます。

管理者にブロックされたプログラム

管理者にブロックされたプログラム タイルには、ネットワークのコンピュータにおいて、管理者がブロックしたプログラムの数が表示されます。

Screen shot of the Programs Blocked by the Administrator tile

タイルをクリックして、特定の情報をリストに表示します。

Screen shot of the Programs Blocked by the Administrator detail page

実行およびスキャンされたすべてのプログラムの分類

このタイルには、指定期間中に組織で実行されたプロセスとプログラム、およびその分類 (例:信頼済みプログラム、マルウェア) が表示されます。

このタイルのデータは、管理者にアクセス許可のあるコンピュータだけでなく、IT ネットワーク全体に対応しています。

分類中のプログラムは、WatchGuard EPDR で分類が完了した後にタイルに表示されます。

Screen shot of the Classification of all Programs Run and Scan tile

プログラムの分類

  • 信頼済みプログラム — 指定期間中に実行されたプログラムで、WatchGuard EPDR で信頼済みとして分類されたプログラム。
  • マルウェア — 指定期間中に実行が試みられたプログラムで、WatchGuard EPDR でマルウェア、ゼロデイ脅威、標的型攻撃として分類されたプログラム。
  • エクスプロイト — コンピュータの信頼済みプログラムを侵害した、または侵害を試みたエクスプロイト攻撃。
  • PUP (潜在的に迷惑なプログラム) — 指定期間中に実行が試みられたプログラムで、WatchGuard EPDR で PUP として分類されたプログラム。

マルウェア アクティビティ、PUP アクティビティ、エクスプロイト アクティビティ

これらのタイルには、ネットワークのワークステーションとサーバーおよびそのファイル システムで実行されたプロセスの中で検出されたインシデントが表示されます。インシデントは、リアルタイム スキャンとオンデマンド スキャン タスクにより報告されます。

WatchGuard EPDR では、ネットワークで検出された各コンピュータまたは脅威ペアのマルウェア タイルと PUP タイルにインシデントが表示されます。WatchGuard EPDR では、インシデントが 5 分間に複数回発生した場合は、最初のインシデントのみが登録されます。同じインシデントは、24 時間ごとに最大 2 回登録されます。

Screen shot of the Malware Activity and PUP Activity tiles

エクスプロイト アクティビティ タイルには、ネットワークの Windows コンピュータで発生した脆弱性エクスプロイト攻撃の数が表示されます。WatchGuard EPDR では、ネットワークで検出された各コンピュータまたは異なるエクスプロイト攻撃ペアのインシデントが、エクスプロイト アクティビティ タイルに表示されます。WatchGuard EPDR では、攻撃が複数回繰り返された場合は、検出された各コンピュータ/エクスプロイト ペアについて、24 時間ごとに最大 10 件のインシデントが報告されます。

Screen shot of the Exploit Activity tile

現在ブロックされている分類中のプログラム

現在ブロックされている分類中のプログラム タイルには、WatchGuard EPDR で現在ブロックされているプログラムの数が表示されます。

Screen shot of the Currently Blocked Programs Being Classified tile

タイルをクリックすると、分類前に WatchGuard EPDR で危険として判断されたファイルのリストが表示されます。リストからプログラムを削除するには、コンピュータのオプション メニューで、リストから削除する を選択します。

Screen shot of the Currently Blocked Programs Being Classified details

ウイルス対策により検出された脅威

このタイルには、指定期間中に WatchGuard EPDR で検出されたすべての侵入の試みが表示されます。データは、すべての感染ベクトルとサポートされているすべてのプラットフォームを対象としています。管理者は、マルウェアに関連する特定のデータ (量、種類、攻撃の形態) を取得することができます。

Screen shot of the Threats Detected by Antivirus tile

タイルをクリックすると、検出された脅威に関する詳細情報が表示されます。

Screen shot of the Threats Detected by the Antivirus detail page

関連情報:

マイ リスト

Web アクセス ダッシュボード

検出された管理対象外のコンピュータ リスト