適用対象: WatchGuard Advanced EPDR
ページ上の高度なセキュリティ ポリシーによるブロック リストからアイテムを選択すると、高度なセキュリティ ポリシーによるブロックの詳細ページが開きます。このページを使用して影響を受けたコンピュータ、詳細ポリシーおよびブロックされたプログラムを確認し、ブロックされたプログラムがネットワーク内の他のコンピュータに影響する稼動かを確認します。
高度なセキュリティ ポリシーによるブロックの詳細ページには、詳細タブとアクティビティ タブが含まれています。ページの概要セクションでは、プログラムの名前、プログラムをブロックした高度なセキュリティ ポリシー、および WatchGuard Endpoint Security が行ったアクション (ブロック済み、検出済みなど) を確認することができます。
詳細タブでは、影響を受けたコンピュータ、ユーザーおよびブロックされたプログラムに関する情報を確認することができます。ブロックされたプログラムの包括的なアクティビティの詳細を表示するには、アクティビティの詳細の表示 をクリックするか、アクティビティ タブを選択します。
アクティビティ タブでは、Endpoint Security が、高度なセキュリティ ポリシーがユーザーのコンピュータ上で検出したプログラムによって実行されたアクションを表示します。プロセスによってトリガーされるアクションやイベントの数は非常に多いため、アクション表には、脅威によってトリガーされる最も関連性の高いイベントのみが表示されます。
高度なセキュリティ ポリシーによるブロックの詳細ページを開く
高度なセキュリティ ポリシーによるブロックの詳細ページを開くには、以下の手順を実行します:
- WatchGuard Cloud で、監視 > Endpoint の順に選択します。
- 高度なセキュリティ ポリシーによる検出 タイルをクリックします。
- リストで、詳細を表示するコンピュータを選択します。
