適用対象: WatchGuard Advanced EPDR。, WatchGuard EPDR。, WatchGuard EDR。,WatchGuard EDR Core。, WatchGuard EPP。
リスク ダッシュボードでは、ネットワークのコンピュータに割り当てられたセキュリティ リスクの全体的なステータスを監視することができます。Endpoint Security では、コンピュータで検出された 1 つまたは複数のリスクのリスク レベルに基づきコンピュータの総合リスク レベルが計算されます。
リスクを構成する際には、コンピュータで検出するリスクを指定し、各リスクにリスク レベル (たとえば重大、高いまたは中程度) を割り当てます。既定で WatchGuard は、リスクの種類ごとにリスク レベルを判断することを推奨しています。必要に応じて、こうした値は変更することができます。詳細については、次を参照してください:リスク設定を構成する。
既定のリスク
Endpoint Security はリスクを評価し、コンピュータの全体的なリスク レベルを設定します。全体的なリスク レベルは、コンピュータ上のリスクの中で最も高いリスク レベルに一致します。既定のリスクは、コンピュータにインストールされているオペレーティング システムによって異なります。Endpoint Security の新しい各バージョンによってすべてのコンピュータ上のリスクが更新されます。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。リスクを有効化および無効化する権限があるのは、Administrator と Analyst の組み込みロールを担っている管理ユーザーのみです。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
| リスク | 説明 |
|---|---|
|
保護機能なし |
コンピュータに保護のインストール エラーがあるか、ライセンスがありません。詳細については、次を参照してください:保護ステータス。 |
|
最新でない保護機能 |
コンピュータにインストールされている保護機能エンジンのバージョンが最新ではありません。コンピュータが脅威に対し脆弱です。詳細については、次を参照してください:ナレッジ (署名ファイル) の自動アップデートを構成する。 |
|
最新でないナレッジ (30 日以上) |
コンピュータにインストールされている署名ファイルのバージョンが最新ではありません。コンピュータが脅威に対し脆弱です。詳細については、次を参照してください:ナレッジ (署名ファイル) の自動アップデートを構成する。 |
|
ナレッジ サーバーへの接続なし |
コンピュータと WatchGuard Cloud サーバーの間の通信に障害があります。コンピュータは完全に保護されていません。詳細情報については、インストール要件 を参照してください。Windows、Linux、Mac コンピュータでサポートされています。 |
|
アンインストール保護機能なし |
コンピュータが、不正な保護の再インストールまたは改ざんを防ぐためのパスワードにより保護されていません。詳細については、次を参照してください:改ざんを防止するセキュリティを構成する (Windows および Linux コンピュータ)。 |
|
Anti-Tamper 保護機能が無効になっている |
保護機能が変更または改ざんされる可能性があります。詳細については、次を参照してください:改ざんを防止するセキュリティを構成する (Windows および Linux コンピュータ)。Windows、Linux、Mac コンピュータでサポートされています。 |
|
ファイルのアンチウイルス機能が無効になっている |
ウイルス対策が無効になっています。詳細については、次を参照してください:ウイルス対策スキャンを構成する と モバイル デバイスのセキュリティ設定を構成する。 |
|
Windows の高度な保護機能が無効または「監査」モードになっている |
高度な保護がアクティブではないか、脅威を報告するもののマルウェアのブロックや駆除は行いません。詳細については、次を参照してください:高度な保護。Windows コンピュータでサポートされています。 |
|
Windows の高度な保護機能が「Hardening」モードになっている |
高度な保護の設定により、ユーザー コンピュータにすでにインストールされている不明なプログラムの実行が許可されていますが、外部ソース由来のプログラムはブロックするようになっています。詳細については、次を参照してください:高度な保護。Windows コンピュータでサポートされています。 |
|
Linux の高度な保護機能が、無効、「検出しない」、「監査」モードのいずれかになっている |
高度な保護がアクティブではないか、脅威を報告するもののブロックはしません。詳細については、次を参照してください:高度な保護。 |
|
エクスプロイト対策保護機能が無効または「監査」モードになっている |
エクスプロイト対策保護がアクティブでないか、検出を報告するもののそれらに対するアクションは実行しません。詳細については、次を参照してください:高度な保護。 |
| ネットワーク攻撃からの保護が無効になっている | コンピュータがネットワーク攻撃から保護されていません。詳細については、次を参照してください:ワークステーションとサーバーのセキュリティ設定を構成する と ネットワーク攻撃からの保護 — 検出済みの攻撃の種類 (Windows コンピュータ)。 |
|
フィッシング対策が無効になっている |
コンピュータが詐欺の電子メールや Web サイトから保護されていません。詳細については、次を参照してください:ワークステーションとサーバーのセキュリティ設定を構成する。 |
|
Web 閲覧のアンチウイルスが無効になっている |
コンピュータは、一部の Web ページ や URL にホストされている脅威から保護されていません。詳細については、次を参照してください:ウイルス対策スキャンを構成する と モバイル デバイスのセキュリティ設定を構成する。 |
|
フォルダ、ファイル、拡張子の除外 |
マルウェアのスキャンが行われていないファイル、フォルダまたは拡張子があります。詳細については、次を参照してください:スキャンからファイルとファイル パスを除外する と 承認済みソフトウェア設定を構成する (Windows コンピュータ)。 |
| 最近の攻撃の指標 | コンピュータが、過去 30 日以内に攻撃の指標 (IOA) が検出されたと報告しました。詳細については、次を参照してください:リスクの種類を構成する — 最近の攻撃の指標。 |
| インストール保留中の重要なパッチ |
コンピュータが、インストール保留中の重要なパッチがあることを報告しました。 このリスクの通知は、即時に受けるか、パッチが発行されてから指定日数が経過後に受けることができます。既定では日数は 30 日ですが、このリスクの評価を有効にする際にこのパラメータを編集することができます。 詳細については、次を参照してください:リスクの種類を構成する — インストール保留中の重要なパッチ。 |
| 監査モード有効 |
Endpoint Security は脅威を検出して報告しますが、脅威をブロックしたり削除したりすることはありません。設定プロファイルで監査モードを有効にすると、設定を受信するコンピュータに適用される保護の全体的なステータスは変わりません。監査モードによって管理 UI の構成は変更されません。 詳細については、次を参照してください:監査モードを構成する。 |
推奨リスク レベル
Endpoint Security は各リスクに対し既定のリスク レベルを設定します。これは 設定 > リスク の順にページを開いたときの最初のリスク レベルです。必要に応じて既定のリスク レベルを別のリスク レベルに変更することができます。
WatchGuard から Endpoint Security の新規バージョンがリリースされると、既定のリスク レベルが変更される場合があります。新バージョンの Endpoint Security にアップグレードした場合:
- ユーザーまたは管理者によって既定のリスク レベルが変更されていないリスクは、WatchGuard が推奨する新しい既定値に自動的に更新されます。
- 既定の構成では、新しい推奨リスク レベルが表示されます。
- WatchGuard Endpoint Security で、すべてのコンピュータの総合リスク レベルが再計算されます。
以下の場合に、Endpoint Security で、特定のコンピュータの総合リスク レベルが計算されます。
- コンピュータの設定が変更された場合
- コンピュータまたはデバイスが、あるグループから別のグループに移動された場合
- 新しいコンピュータまたはデバイスが登録された場合
- 場合によっては、コンピュータに割り当てられているライセンスが変更された場合
コンピュータに存在するリスクの中で最高のリスク レベルが、コンピュータに割り当てられる総合リスク レベルとなります。例:
- コンピュータに 5 つのリスクがあるとします。それらはすべてアクティブで、そのうち 1 つは高リスク レベルで、残りの 4 つは中リスク レベルです。この場合、コンピュータの総合リスク レベルは高いとなります。
- コンピュータに 5 つのリスクがあるとします。4 つのリスクがアクティブで (1 つは高リスク レベル、3 つは中リスク レベル)、1 つは非アクティブです (重大なリスク レベル)。この場合、コンピュータの総合リスク レベルは高いとなります。