適用対象: WatchGuard Advanced EPDR、WatchGuard EDR、WatchGuard EDR
攻撃の指標 (IOA) は、攻撃である可能性の高い確認済みイベントです。既定では、使用可能なすべての IOA (攻撃の指標) が有効化されています。必要に応じて、IOA (攻撃の指標) を無効化または有効化することができます。
IOA (攻撃の指標) 設定を構成するには、以下の手順を実行します。
- WatchGuard Cloud で、構成 > Endpoint の順に選択します。
- 設定 を選択します。
- 左ペインで、攻撃の指標 を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定の追加または設定の編集 ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- 必要に応じて、RDP 攻撃 トグルと RDP 攻撃設定を構成する を有効化します。
- 設定プロファイルに含める攻撃の指標のトグルを有効化します。
IOA の種類については、情報アイコンをクリックしてください。WatchGuard は、サイバー犯罪者が使用する新たな戦略が反映されるように、IOA (攻撃の指標) リストを定期的に更新しています。 - (Advanced EPDR) 高度な IOA トグルを有効にします。
- 設定プロファイルに含める高度な攻撃の指標のトグルを有効化します。
新しいアカウントでは、既定により高度な IOA が有効になります。高度な攻撃の指標 (IOA) は、コンピュータ上のアプリケーションを徹底的に監視し、疑わしい動作を検出し、イベントが IOA であるかどうかを特定します。高度な IOA の種類については、情報アイコンをクリックしてください。
- 設定プロファイルに含める高度な攻撃の指標のトグルを有効化します。
- 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、設定プロファイルを割り当てる を参照してください。