適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
リスク ダッシュボードでは、ネットワークのコンピュータに割り当てられたセキュリティ リスクの全体的なステータスを監視することができます。WatchGuard Endpoint Security では、コンピュータで検出された 1 つまたは複数のリスクのリスク レベルに基づきコンピュータの総合リスク レベルが計算されます。
リスクを構成する際には、コンピュータで検出するリスクを指定し、各リスクにリスク レベル (たとえば重大、高いまたは中程度) を割り当てます。既定で WatchGuard は、リスクの種類ごとにリスク レベルを判断することを推奨しています。必要に応じて、こうした値は変更することができます。詳細については、リスク設定を構成する を参照してください。
既定のリスク
WatchGuard Endpoint Security はリスクを評価し、コンピュータの全体的なリスク レベルを設定します。全体的なリスク レベルは、コンピュータ上のリスクの中で最も高いリスク レベルに一致します。既定のリスクは、コンピュータにインストールされているオペレーティング システムによって異なります。WatchGuard Endpoint Security の新しい各バージョンによってすべてのコンピュータ上のリスクが更新されます。
| リスク | 説明 |
|---|---|
|
保護機能なし |
コンピュータに保護のインストール エラーがあるか、ライセンスがありません。詳細については、保護ステータス を参照してください。 |
|
最新でない保護機能 |
コンピュータにインストールされている保護機能エンジンのバージョンが最新ではありません。コンピュータが脅威に対し脆弱です。詳細については、ナレッジ (署名ファイル) の自動アップデートを構成する を参照してください。 |
|
最新でないナレッジ (30 日以上) |
コンピュータにインストールされている署名ファイルのバージョンが最新ではありません。コンピュータが脅威に対し脆弱です。詳細については、ナレッジ (署名ファイル) の自動アップデートを構成する を参照してください。 |
|
ナレッジ サーバーへの接続なし |
コンピュータと WatchGuard Cloud サーバーの間の通信に障害があります。コンピュータは完全に保護されていません。詳細については、Endpoint Security のインストール要件 を参照してください。 |
|
アンインストール保護機能なし |
コンピュータが、不正な保護の再インストールまたは改ざんを防ぐためのパスワードにより保護されていません。詳細については、改ざんを防止するセキュリティを構成する を参照してください。 |
|
Anti-Tamper 保護機能が無効になっている |
保護機能が変更または改ざんされる可能性があります。詳細については、改ざんを防止するセキュリティを構成する を参照してください。 |
|
ファイルのアンチウイルス機能が無効になっている |
アンチウイルスが無効になっています。詳細については、ウイルス対策スキャンを構成する および モバイル デバイスのセキュリティ設定を構成する を参照してください。 |
|
Windows の高度な保護が無効になっているか、監査モードになっている |
高度な保護がアクティブではないか、脅威を報告するもののマルウェアのブロックや駆除は行いません。詳細については、高度な保護 を参照してください。 |
|
Windows の高度な保護が Hardening モードになっている |
高度な保護の設定により、ユーザー コンピュータにすでにインストールされている不明なプログラムの実行が許可されていますが、外部ソース由来のプログラムはブロックするようになっています。詳細については、高度な保護 を参照してください。 |
|
Linux の高度な保護が無効になっているか、検出しないモードまたは監査モードになっている |
高度な保護がアクティブではないか、脅威を報告するもののブロックはしません。詳細については、高度な保護 を参照してください。 |
|
エクスプロイト対策の保護が無効になっているか、監査モードになっている |
エクスプロイト対策保護がアクティブでないか、検出を報告するもののそれらに対するアクションは実行しません。詳細については、高度な保護 を参照してください。 |
| ネットワーク攻撃からの保護が無効になっている | コンピュータがネットワーク攻撃から保護されていません。詳細については、ワークステーションとサーバーのセキュリティ設定を構成する および ネットワーク攻撃からの保護 — 攻撃の種類 検出済み を参照してください。 |
|
フィッシング対策が無効になっている |
コンピュータが詐欺の電子メールや Web サイトから保護されていません。詳細については、ワークステーションとサーバーのセキュリティ設定を構成する を参照してください。 |
|
Web 閲覧のアンチウイルスが無効になっている |
コンピュータは、一部の Web ページ や URL にホストされている脅威から保護されていません。詳細については、ウイルス対策スキャンを構成する および モバイル デバイスのセキュリティ設定を構成する を参照してください。 |
|
フォルダ、ファイル、拡張子の除外 |
マルウェアのスキャンが行われていないファイル、フォルダまたは拡張子があります。詳細については、スキャンからファイルとファイル パスを除外する および 承認済みソフトウェア設定を構成する (Windows コンピュータ) を参照してください。 |
| 最近の攻撃の指標 | コンピュータが、過去 30 日以内に攻撃の指標 (IOA) が検出されたと報告しました。詳細については、リスクの種類の構成 — 最近の攻撃の指標 を参照してください。 |
| インストール保留中の重要なパッチ |
コンピュータが、インストール保留中の重要なパッチがあることを報告しました。 このリスクの通知は、即時に受けるか、パッチが発行されてから指定日数が経過後に受けることができます。既定では日数は 30 日ですが、このリスクの評価を有効にする際にこのパラメータを編集することができます。 詳細については、リスクの種類の構成 — インストール保留中の重要なパッチ を参照してください。 |
| 監査モード有効 |
Endpoint Security は脅威を検出して報告しますが、脅威をブロックしたり削除したりすることはありません。設定プロファイルで監査モードを有効にすると、設定を受信するコンピュータに適用される保護の全体的なステータスは変わりません。監査モードによって管理 UI の構成は変更されません。 詳細については、監査モードを構成する を参照してください。 |
推奨リスク レベル
WatchGuard Endpoint Security は各リスクに対し既定のリスク レベルを設定します。これは 設定 > リスク の順にページを開いたときの最初のリスク レベルです。必要に応じて既定のリスク レベルを別のリスク レベルに変更することができます。
WatchGuard から WatchGuard Endpoint Security の新規バージョンがリリースされると、既定のリスク レベルが変更される場合があります。新バージョンの WatchGuard Endpoint Security にアップグレードした場合:
- ユーザーまたは管理者によって既定のリスク レベルが変更されていないリスクは、WatchGuard が推奨する新しい既定値に自動的に更新されます。
- 既定の構成では、新しい推奨リスク レベルが表示されます。
- WatchGuard Endpoint Security で、すべてのコンピュータの総合リスク レベルが再計算されます。
以下の場合に、WatchGuard Endpoint Security で、特定のコンピュータの総合リスク レベルが計算されます。
- コンピュータの設定が変更された場合
- コンピュータまたはデバイスが、あるグループから別のグループに移動された場合
- 新しいコンピュータまたはデバイスが登録された場合
- 場合によっては、コンピュータに割り当てられているライセンスが変更された場合
コンピュータに存在するリスクの中で最高のリスク レベルが、コンピュータに割り当てられる総合リスク レベルとなります。例:
- コンピュータに 5 つのリスクがあるとします。それらはすべてアクティブで、そのうち 1 つは高リスク レベルで、残りの 4 つは中リスク レベルです。この場合、コンピュータの総合リスク レベルは高いとなります。
- コンピュータに 5 つのリスクがあるとします。4 つのリスクがアクティブで (1 つは高リスク レベル、3 つは中リスク レベル)、1 つは非アクティブです (重大なリスク レベル)。この場合、コンピュータの総合リスク レベルは高いとなります。