WatchGuard EDR Core セキュリティ ダッシュボード

適用対象: WatchGuard EDR Core

WatchGuard EDR Core セキュリティ ダッシュボードには、特定期間におけるネットワークのセキュリティ ステータスの概要が表示されます。いくつかのタイルに、重要情報および詳細情報への有用なリンクが表示されます。

ステータス ページには、WatchGuard EDR で利用できるのと同様のダッシュボードとリストが含まれています。WatchGuard EDR Core には、ウイルス対策が含まれていません。

Screen shot of the WatchGuard EDR Security dashboard

期間セレクタ

ダッシュボードには、ステータス ページ上部のドロップダウン リストで選択した期間の情報が表示されます。

Screen shot of the Time Selector drop-down list

以下の期間のいずれかを選択することができます。

  • 24 時間以内
  • 7 日以内
  • 1 か月以内
  • 1 年以内

昨年の情報が表示されないタイルもあります。特定タイルで 1 年以内からの情報のオプションがない場合は、通知が表示されます。

セキュリティ ダッシュボードには、以下のタイルが含まれています。

タイルをクリックすると、詳細情報が表示されます。

ステータス アイコン

高度な保護、アンチウイルス、アップデート済みの保護、ナレッジ列のアイコンは、それぞれのステータスを示すものです。

  • インストール中アイコン— インストール中
  • 有効化アイコン— 有効
  • 無効化アイコン— 無効
  • エラー アイコン— エラー
  • ライセンスなしアイコン— ライセンスなし
  • 利用不可アイコン— 利用不可
  • 再起動保留中アイコン— 再起動待ち

保護ステータス

保護ステータス タイルには、以下が示されます。

  • WatchGuard EDR Core が適切に機能しているコンピュータ
  • 製品のインストールまたは実行にエラーまたは問題があるコンピュータ
  • 監査モード有効のコンピュータ

Screen shot of the Protection Status tile

タイルの中央にあるコンピュータとデバイスの総数には iOS デバイスが含まれます。このタイルには、iOS デバイスに関するそれ以外の情報は含まれません。iOS デバイスには高度な保護やアンチウイルス保護がありません。詳細については、iOS デバイス設定を構成する を参照してください。

タイルをクリックすると、コンピュータの保護の状況 リストが開きます。

Screen shot of the Computer Protection Status list

各タイプのデバイスですべての列が使用可能であるわけではありません。

コンピュータの保護の状況 リストをフィルタリングするには、以下の手順を実行します。

  1. フィルタ をクリックします。
  2. コンピュータの種類 を選択します。
  3. プラットフォーム、接続、保護パラメータを指定します。
  4. 保護ステータス を選択します。
  5. 隔離ステータス を選択します。
  6. フィルタ をクリックします。

Android デバイスでは、WatchGuard EDR Core がサポートされていません。

オフラインのコンピュータ

オフラインのコンピュータ タイルには、クラウドに接続されていないコンピュータの数とその日数が表示されます。

Screen shot of the Offline Computers tile

タイルをクリックして、コンピュータの詳細を表示します。これにより、セキュリティの問題の影響を受けやすく、注意が必要なコンピュータを確認することができます。

Screen shot of the Offline Computers list

このリストで使用されているアイコンの詳細については、アイコン を参照してください。

未更新の保護

未更新の保護 タイルには、最新リリースの署名ファイルよりも 3 日以上古い署名ファイルが含まれているコンピュータの数が表示されます。また、このタイルには、最新リリースのエンジンよりも 7 日以上古いウイルス対策エンジンが搭載されているコンピュータの数も表示されます。

  • 保護 — コンピュータには最新リリースのエンジンよりも古いバージョンのアンチウイルス エンジンが少なくとも 7 日以上搭載されている状態です。
  • ナレッジ — コンピュータで署名ファイルが少なくとも 3 日間更新されていない状態です。
  • 再起動待ち — 更新を完了するために、コンピュータで再起動が必要な状態です。

Screen shot of the Outdated Protection tile

タイルのプログレス バーをクリックして、以下の各ステータスに関連付けられているコンピュータのリストを表示します。

  • 保護が最新でないコンピュータ
  • ナレッジが最新でないコンピュータ
  • 再起動待ちのコンピュータ

管理者が許可したプログラム

これらのタイルは、当初 WatchGuard EDR Core で実行が禁止されたプログラムの中から管理者が許可したプログラムの数が表示されます。こうしたプログラムは、分類プロセスで脅威 (マルウェア、PUP、エクスプロイト) または不明のファイルとして分類されたものです。

Screen shot of the Detected Items Allowed by the Administrator tile

タイルをクリックすると、特定の情報がリストに表示されます。

Screen shot of the Programs Allowed by the Administrator list

分類プロセスで脅威と不明として分類されたファイルの中から管理者が実行を許可したものに関連するすべてのイベントを表示するには、履歴 をクリックします。

マルウェア アクティビティ、PUP アクティビティ、エクスプロイト アクティビティ

これらのタイルには、ネットワークのワークステーションとサーバーおよびそのファイル システムで実行されたプロセスの中で検出されたインシデントが表示されます。インシデントは、リアルタイム スキャンとオンデマンド スキャン タスクにより報告されます。

WatchGuard EDR Core では、ネットワークで検出された各コンピュータまたは脅威ペアのマルウェア タイルと PUP タイルにインシデントが表示されます。インシデントが 5 分間に複数回発生した場合は、最初のインシデントのみが登録されます。同じインシデントは、24 時間ごとに最大 2 回登録されます。

Screen shot of the Malware Activity and PUP Activity tiles

  • 「実行」には、ネットワーク上での実行に成功したマルウェアの数が表示されます。
  • 「データにアクセス」には、脅威がコンピュータのハード ディスク上のユーザー情報にアクセスした回数が表示されます。
  • 「外部接続」には、他のコンピュータに接続された回数が表示されます。

  • ネットワーク上のコンピュータからコピーされた脅威には、感染元のコンピュータの IP アドレスと、その IP アドレスが検出のソースとなった回数が (括弧内に) 表示されます。対応するリストを開くには、IP アドレスをクリックします。

  • マルウェア アクティビティまたは PUP アクティビティ リストを開いて影響を受けたコンピュータとマルウェアまたは PUP インシデントのリストを表示するには、タイルをクリックします。

エクスプロイト アクティビティ

エクスプロイト アクティビティ タイルには、ネットワークの Windows コンピュータで発生した脆弱性エクスプロイト攻撃の数が表示されます。WatchGuard EDR Core では、ネットワークで検出された各コンピュータまたは異なるエクスプロイト攻撃ペアのインシデントが、エクスプロイト アクティビティ タイルに表示されます。攻撃が複数回繰り返された場合は、検出された各コンピュータ/エクスプロイト ペアについて、24 時間ごとに最大 10 件のインシデントが報告されます。

Screen shot of the Exploit Activity tile

関連トピック

WatchGuard Endpoint Security のマイ リストについて

リスク ダッシュボード

検出された未管理のコンピュータ リスト