User Monitored Files (ユーザーが監視するファイル)

適用対象: WatchGuard Advanced Reporting Tool および Data Control。

User Monitored Files ダッシュボードを使用することで、ユーザーが定義した監視ルールに一致するものとして、ネットワークまたは電子メールの添付ファイルで検出されたファイルに関する集約情報を確認することができます。

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、詳細 Data Control 情報にアクセスする 権限のあるロールが付与されている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する

User Monitored Files ダッシュボードを開くには、WatchGuard EPDR または WatchGuard EDR 管理 UI で以下の手順を実行します。

  1. WatchGuard Cloud で、監視 > Endpoint の順に選択します。
  2. ステータス > Advanced Visualization Tool の順に選択します。
    新しいブラウザ タブが開きます。
  3. 左ペインで、Data Control > User Monitored Files の順に選択します。
  4. データのフィルタリングを行う期間を選択します。

Screen shot of Advanced Visualization Tool date selector

  1. Refresh をクリックします。
    ダッシュボードには、選択されている期間の情報が表示されます。

Screen shot of Advanced Visualization Tool, Data Control > User Monitored Files

User Monitored Files ダッシュボードには、以下のセクションが含まれています。

  • Files — ファイルに対して実行された操作が最も多い上位 100 個のルール、実行された操作が最も多い上位 100 個のファイル、およびファイルに対して実行された操作が最も多い上位 100 台のマシンが表示されます。
  • Attachments — 添付ファイルの送受信が最も多い上位 100 個のマシンとユーザーが表示されます。

関連トピック

Data Control Advanced Visualization について

User Monitored Files (ユーザーが監視するファイル)

個人識別情報 (PII) が含まれているファイルに実行されたユーザー操作

Risk of PII Exfiltration (PII 抽出リスク)