適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。
攻撃の指標 (IOA) は、攻撃である可能性の高い確認済みイベントです。既定では、使用可能なすべての IOA (攻撃の指標) が有効化されています。必要に応じて、IOA (攻撃の指標) を無効化または有効化することができます。
高度な IOA は、Windows コンピュータとのみ互換性があります。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、IOA を構成する 権限のあるロールを担っている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
IOA (攻撃の指標) 設定を構成するには、以下の手順を実行します。
- WatchGuard Cloud で、構成 > Endpoint の順に選択します。
- 設定 を選択します。
- 左ペインで、攻撃の指標 を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定の追加または設定の編集 ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- RDP 攻撃 トグルを有効化して、RDP 攻撃設定を構成する(必要に応じて)。
- 設定プロファイルに含める攻撃の指標のトグルを有効化します。
IOA の種類については、情報アイコンをクリックしてください。WatchGuard は、サイバー犯罪者が使用する新たな戦略が反映されるように、IOA (攻撃の指標) リストを定期的に更新しています。 - (Advanced EPDR) 高度な IOA トグルを有効にします。
- 設定プロファイルに含める高度な攻撃の指標のトグルを有効化します。
新しいアカウントでは、既定により高度な IOA が有効になります。高度な攻撃の指標 (IOA) は、コンピュータ上のアプリケーションを徹底的に監視し、不審な動作を検出し、イベントが IOA であるかどうかを特定します。高度な IOA の種類については、情報アイコンをクリックしてください。
- 設定プロファイルに含める高度な攻撃の指標のトグルを有効化します。
- 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、次を参照してください:設定プロファイルを割り当てる。