APT Blocker のアクティビティを監視する
- ダッシュボード > 登録サービス の順に選択します。
- APT Blocker セクションにスクロールします。
詳細については、登録サービス を参照してください。
Firebox System Manager の 登録サービス タブには、デバイスを最後にリスタートしてから発生した APT Blocker アクティビティに関する現在の Firebox デバイス統計が表示されます。
詳細については、登録サービスの統計 (登録サービス) を参照してください。
APT Blocker ステータス情報には以下の統計が含まれます:
- 実行されたスキャン
- 阻止されたオブジェクト (ファイル)
- 通知されたオブジェクト (ファイル)
- 検疫されたオブジェクト (ファイル)
APT Blocker レポート
APT Blocker の全レポートは、WatchGuard Cloud および Dimension にあります。
APT Blocker アクティビティは、以下のダッシュボードとレポートに表示されます。
- セキュリティ ダッシュボード
- エグゼクティブ概要レポート
- APT Blocker 概要および詳細レポート
- PCI コンプライアンス レポート
レポートとその内容の詳細については、WatchGuard Cloud デバイス レポート リスト および Dimension レポートについて を参照してください。
レポートに対して APT Blocker ログ記録を有効にする
APT Blocker アクティビティのログがレポートに記録されるようにするには、以下の手順を実行します:
- APT Blocker を使用するプロキシ ポリシーで レポートのログ記録を有効にする を選択します。
- APT Blocker を構成する する際は、ログ チェックボックスを選択してください。
APT Blocker に対して通知を有効にする
APT マルウェア脅威が検出された場合、イベントについて通知を受けることが非常に重要です。
APT Blocker 通知を構成するには:
- APT Blocker を構成する する際は、アラーム チェックボックスを選択してください。
- 通知設定 をクリックして、APT が検出されたときに受信するアラートのタイプを構成します。