適用対象: ThreatSync+ NDR
ThreatSync+ NDR は、WatchGuard Cloud の既存の ThreatSync 機能を拡張し、強化されたネットワーク検出とレスポンス、ネットワーク デバイス識別、および Firebox、サードパーティ ファイアウォールおよび LAN インフラストラクチャの Advanced Reporting を提供します。
ライセンスの種類
ThreatSync+ NDR は、ユーザーごとにライセンス付与されます。
以下の 3 つの種類のライセンスがあります。
期間ライセンス
期間ライセンスではユーザー数と期間 (ターム) が設定されています。たとえば、3 年後に有効期限が切れるユーザー 100 人分のライセンスを購入することができます。ライセンスは有効期限の翌日の 00 UTC (協定世界時) に期限切れとなります。
サブスクリプション ライセンス
サブスクリプション ライセンスの場合は、自分自身と管理対象アカウントに割り当て制限なしでユーザーを追加することができます。管理しているアカウントに制限を設定することが可能です。サブスクリプション ライセンスの場合は、割り当てられているユーザーの数に基づいて、WatchGuard から毎月請求書が発行されます。詳細については、次を参照してください:WatchGuard Cloud のサブスクリプション ライセンスについて。
トライアル ライセンス
WatchGuard Cloud の Service Provider アカウントと Subscriber アカウントで製品トライアルを利用することができます。トライアル ライセンスの有効期限は 30 日間ですが、1 回限り後 30 日間更新することが可能です。詳細については、次を参照してください:トライアルを延長する – Service Provider。
NFR ライセンス (Service Provider のみ)
NFR (転売不可) ライセンスでは、ユーザーの数が設定されており、通常は 3 年間の有効期限が付いています。NFR ライセンスを利用できるのは、Service Provider のみです。
割り当ての種類
Service Provider は、ライセンスからユーザーを管理対象アカウントに割り当てる際に、割り当ての種類を選択します。この割り当ての種類により、管理対象アカウントでユーザーがどのように使用されるかが決まります。
期間割り当て
ユーザーを期間割り当てとして割り当てると、管理対象アカウントで、期間ライセンスまたは MSSP ポイントに基づいて、設定期間に特定数のユーザーをアカウントに割り当てることができるようになります。
サブスクリプション割り当て
ユーザーをサブスクリプション割り当てとして割り当てると、管理対象アカウントで、特定数のユーザーまたは無制限数のユーザーを割り当てることができるようになります。アクティブ ユーザーの数に基づいて、WatchGuard からアカウントに対して毎月請求書が発行されます。
ライセンスへのリンク
ユーザーをライセンスへのリンクとして割り当てると、割り当てられたユーザーの数と有効期限が、期間ライセンスの数と有効期限にリンクされます。
期間ライセンスのアクティブ化
WatchGuard Web サイトの ライセンスをアクティブ化する ページで、ライセンスをアクティブ化することができます。詳細については、次を参照してください:ThreatSync+ NDR ライセンスをアクティブ化する。
ThreatSync+ NDR ライセンスをアクティブ化したら、ThreatSync ページにある Support Center で、アカウントでアクティブ化されたライセンスを確認することができます。ライセンスの名前をクリックして、そのライセンスの詳細および履歴を表示します。
WatchGuard Cloud Subscriber と Service Provider アカウントでは、ライセンスの仕組みが異なります。
Subscriber
Subscriber アカウントで利用できる製品ライセンスは 1 個のみとなります。Subscriber アカウントを使用して Support Center で新しいライセンス キーをアクティブ化すると、現在のアクティブ ライセンスが変更されます。新しいライセンスを使ってユーザーを追加したり、ライセンス有効期限を延長したりすることができます。
Service Provider
Service Provider は、複数の製品ライセンスを利用することができます。Service Provider が新しいライセンス キーをアクティブ化すると、それを使って有効なライセンスを変更したり、別に新しいライセンスを追加したりできます。アクティベーションが完了すると、ライセンスが WatchGuard Cloud の Service Provider のインベントリに表示されます。ライセンスの有効期限は個別に追跡されます。
ライセンスの更新
ライセンスを更新する、または既存のライセンスを変更するには、新規ライセンスを購入してアクティブ化します。新規ライセンスをアクティブ化する際に、ユーザーを追加するか、現在のライセンスを延長するかを選択します。アクティブなライセンスにユーザーを追加する、またはこれを延長すると、新規ライセンスがアクティブなライセンスとマージされて、2 つのライセンスの期間が統合されます。
ライセンス期間の統合とは、期間ライセンスを統合またはマージして、更新日を同期化することです。ライセンス期間が統合されると、更新済みのユーザー数とアクティブ化されたライセンスの期間に基づいて、新しい有効期限が計算されます。ユーザーを追加すると、購入したユーザーの数が現在のインベントリに追加されます。たとえば、50 人のユーザーを所有していて、100 人のユーザーの期間ライセンスを購入した場合は、新規ライセンスをアクティブ化した後の最終的なユーザーの数は 150 人となります。
アクティブなサブスクリプション ライセンスがある場合に、期間ライセンスを更新すると、サブスクリプションの使用数が自動的に減少するため、期間ライセンスの数を超過したユーザー分のみがサブスクリプション ユーザーとして課金されます。
ライセンスを延長すると、現在と同じユーザー数を購入した場合、ライセンスがもう 1 期間延長されます (1 年または 3 年)。現在のインベントリよりも多くのユーザーを購入した場合は、ライセンスを購入したユーザー数に応じてインベントリが直ちに更新されます。
ユーザー数を減らして更新するには、必要なユーザー数を購入して、ライセンス キーをアクティブ化する際に ライセンスを延長する を選択します。
ThreatSync+ NDR では、ライセンスのユーザー数の最大 2 倍のアクティブなネットワーク デバイスを監視できることに注意してください。アクティブ ネットワーク デバイスには、ワークステーション、携帯電話、IP 電話、サーバー、カメラ、その他の IoT デバイスが含まれます。
ユーザー数を減らしてライセンスを更新する場合は、有効期限直前に更新することが勧められます。有効期限前にライセンス キーをアクティブ化すると、ライセンス数が直ちに減少します。これにより、管理対象アカウントで使用できるユーザー数が制限され、アカウントのライセンス割り当てが超過する可能性があります。
アクティブなサブスクリプション ライセンスがある場合に、期間ライセンスを更新またはアップグレードすると、サブスクリプションの使用数が自動的に更新され、期間ライセンスの数を超過したユーザー分のみがサブスクリプション ユーザーとして課金されます。
ライセンスの有効期限
ThreatSync+ NDR ライセンスは、有効期限日の 00:00 UTC (協定世界時) に期限切れとなります。ThreatSync+ NDR の期間ライセンスの有効期限が切れても、その後 7 日間の猶予期間が設けられています。猶予期間が終了する前にライセンスを更新した場合は、それ以上の操作は必要ありません。猶予期間が終了する前にライセンスを更新しないと、以下の状態が発生します。
- ThreatSync+ NDR で、ネットワーク トラフィックが監視されなくなる。
- ThreatSync+ NDR 管理 UI へのアクセスが無効化される。
複数のライセンスを持っている Service Provider の場合は、ThreatSync+ NDR で引き続きネットワーク トラフィックが監視されます。ライセンスを更新すると、ThreatSync+ NDR でネットワーク トラフィックの監視が開始され、管理 UI にもアクセスできるようになります。
アクティブなサブスクリプション ライセンスと期間ライセンスが割り当てられているアカウントで期間ライセンスの有効期限が切れると、期間ライセンスの割り当てを超過した分のユーザーが、サブスクリプション ユーザーとして課金されます。
割り当て超過
Service Provider アカウントの場合は、ライセンスで使用可能な数以上のユーザーが管理対象アカウントで割り当てられた場合に、割り当て超過が発生する可能性があります。Service Provider アカウントの割り当てが超過すると、ThreatSync+ NDR 管理 UI にアクセスできなくなります。
Subscriber ダッシュボードと監査ログを確認して、制限を超過しているアカウントを特定することができます。アカウントで割り当て超過が発生した場合は、割り当て済みのユーザーの数を減らす (割り当て解除) こと、またはライセンスのユーザーの数を増やすことが勧められます。
ThreatSync+ NDR ライセンスの詳細については、次のナレッジ ベースの記事を参照してください。ThreatSync+ NDR ライセンスの FAQ。(外部リンク)