適用対象: WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、WatchGuard EPP、WatchGuard EDR Core
マイ アラート ページで、ネットワーク管理者に電子メールで送信するアラートを構成します。アラートは、Endpoint Security 管理 UI のユーザーごとに定義します。アラート メールの内容は、受信者に表示される管理対象コンピュータによって異なります。
以下のようなイベントが発生した際に送信されるアラートを選択することができます。
- WatchGuard Endpoint Security で、マルウェアのサンプル、PUP、またはエクスプロイトが検出される
- WatchGuard Endpoint Security で、ネットワーク攻撃が検出される
- 未承認の外部デバイスの使用が試みられる
- WatchGuard Endpoint Security で、不明なアイテム (マルウェアまたは PUP) が再分類される
- WatchGuard Endpoint Security で、分類中に不明なプロセスが検出およびブロックされる
- WatchGuard Endpoint Security で、IOA (Indicators of Attack) が検出される
- WatchGuard Endpoint Security で、ネットワーク攻撃アクティビティが検出される
- ライセンス ステータスが変更される
- インストール エラーが発生した、またはコンピュータが保護対象外になっている場合
アラートの種類
マルウェアの検出 (Windows コンピュータのみ)
コンピュータでリアルタイムに検出された各マルウェアについてアラートが送信されます。WatchGuard Endpoint Security から、各コンピュータあたり 1 日最大 2 通のメッセージが送信されます。
エクスプロイトの検出 (Windows コンピュータのみ)
検出された各エクスプロイトの試みについてアラートが送信されます。WatchGuard Endpoint Security から、各コンピュータ エクスプロイトあたり 1 日最大 10 通のメッセージが送信されます。
PUP の検出 (Windows コンピュータのみ)
コンピュータでリアルタイムに検出された各 PUP についてアラートが送信されます。WatchGuard Endpoint Security から、各コンピュータ PUP あたり 1 日最大 2 通のメッセージが送信されます。
分類中のプログラムをブロック (Windows コンピュータのみ)
ファイルシステムでリアルタイムに検出された不明な各プログラムについてアラートが送信されます。
管理者によってブロックされたプログラム (Windows コンピュータのみ)
プログラムがブロックされるたびにアラートが送信されます。
管理者が許可したファイルの識別結果
管理者が以前に許可していたファイルが、WatchGuard Endpoint Security で分類されると、アラートが送信されます。
管理者が許可したファイルとは、WatchGuard Endpoint Security でブロックされているにも関わらず、管理者が実行することを許可したファイルのことです。WatchGuard Endpoint Security で分類が完了すると、直ちに管理者に判定が通知されます。これにより、再分類ポリシーに基づいて、ファイルを許可するか、ブロックするかを判断することができます。
マルウェア URL のブロック
マルウェアをポイントする URL が検出されると、アラートが送信されます。WatchGuard Endpoint Security から、検出済みのすべての脅威概要が含まれたメッセージが 15 分ごとに送信されます。
フィッシングの検出
WatchGuard Endpoint Security で、フィッシング攻撃が検出されると、アラートが送信されます。WatchGuard Endpoint Security から、検出済みのすべての脅威の概要が含まれたメッセージが 15 分ごとに送信されます。
侵入試行のブロック (Windows コンピュータのみ)
IDS モジュールで侵入試行がブロックされると、アラートが送信されます。WatchGuard Endpoint Security から、検出済みのすべての脅威の概要が含まれたメッセージが 15 分ごとに送信されます。
ブロックされたデバイス
管理者がブロックしているデバイスまたは周辺機器にユーザーがアクセスしようとした際に、アラートが送信されます。WatchGuard Endpoint Security から、検出済みのすべての脅威の概要が含まれたメッセージが 15 分ごとに送信されます。
Windows、Linux、macOS、Android デバイスと互換性があります。
ネットワーク攻撃検出
WatchGuard Endpoint Security で、ネットワーク攻撃が検出されると、アラートが送信されます。
攻撃の指標
WatchGuard Endpoint Security で、IOA が検出されると、アラートが送信されます。
保護エラーのあるコンピュータ
WatchGuard Endpoint Protection で、ネットワークにおける保護対象外のコンピュータが検出された際、または保護エラーやインストール エラーのあるコンピュータが検出されると、アラートが送信されます。エラーが検出されるたびにアラートが送信されます。
ライセンスがないコンピュータ
使用できるライセンスがないために、WatchGuard Endpoint Security で、コンピュータにライセンスが割り当てられなかった際に、アラートが送信されます。エラーが検出されるたびにアラートが送信されます。
インストール エラー
コンピュータのステータスが保護対象から保護対象外に変わるイベントが発生した際に、アラートが送信されます。WatchGuard Endpoint Security で、コンピュータのステータスが保護対象から保護対象外に変わる可能性があるイベントが複数同時に検出された場合は、すべてのイベントの概要が含まれたアラートが 1 つだけ生成されます。
管理されていないコンピュータの検出
ディスカバリー コンピュータで検出タスクが終了した際、または検出タスクによりネットワークでこれまでに検知されたことのないコンピュータが検出されると、アラートが送信されます。毎回送信されます。
ステータス変更アラート
コンピュータに以下ステータスが発生した際に、アラートがトリガーされます。
- エラーのある保護 — コンピュータにインストールされているウイルス対策または高度な保護のステータスにエラーが発生した際に、アラートがトリガーされます。これは、ウイルス対策または高度な保護がサポートされているオペレーティング システムを搭載したコンピュータにのみ適用されます。
- インストールエラー — ディスク容量不足など、ユーザーの介入が必要なインストール エラーが発生した際に、アラートがトリガーされます。何度も再試行した後に自律的に解決できる一時的なエラーの場合は、アラートは生成されません。
- ライセンスなし — 使用できるライセンスがないため、登録後にコンピュータにライセンスが割り当てられなかった場合に、アラートがトリガーされます。