ConnectWise では、どのイベントやセキュリティ インシデントがアラートやチケットを生成するかを構成することができます。
以下のイベントのアラートやチケットを作成できます。
| イベント | アラートの重大度 | チケット優先度位 | メッセージ | 説明 |
|---|---|---|---|---|
| 保護ステータス エラー | エラー | 重大 | WatchGuard 保護ステータス エラー | デバイスで保護ステータス (高度な保護、ナレッジ、アンチウイルス) エラーが発生しました。 |
| ライセンスのないマシン | 情報 | 重大 | 有効なライセンスのないマシン、または過剰に割り当てられたマシン | デバイスに有効な Endpoint Security 製品ライセンスがないか、ライセンスが過剰に割り当てられています。 |
| 再起動が必要です (アップグレードの保留中) | 警告 | 正常 | 保護アップグレードのためマシンが再起動待ちです | Endpoint Security 製品のアップデートのインストール後、デバイスを再起動する必要があります。 |
| インストールに失敗しました | 警告 | 高 | WatchGuard 保護のインストール エラー | デバイスへの Endpoint Security 製品のインストールが失敗しました。 |
| マルウェアが実行されました | 重大 | 重大 | マシンでマルウェアが実行されました | デバイスでマルウェアが実行されました。 |
| PUP が実行されました | 重大 | 重大 | マシンで PUP が実行されました | デバイスで不審なプログラム (PUP) が実行されました。 |
| 攻撃の指標が検出されました | 重大 | 重大 | マシンで攻撃の指標が検出されました | 攻撃である可能性が非常に高いイベントがデバイス上で検出されたことが確認されています。 |
アラートとチケットを構成する
アラートとチケットを構成するには、以下の手順を実行します:
- Configuration > Alerts and Tickets の順に選択します。
- ConnectWise でイベントのアラートを生成するには、Create Alert チェックボックスを選択します。
- ConnectWise でイベントのチケットを生成するには、Create Ticket チェックボックスを選択します。
- Email テキスト ボックスで、アラートやチケットの通知を受信する電子メール アドレスを入力します。ここで、カンマ区切りで電子メール アドレスのリストを提供することができます。
ConnectWise で電子メール テンプレートをカスタマイズすることはできません。 - Save をクリックします。
既定では、プラグインにより、アラートとチケットの構成が C:\ProgramData\WatchGuardPlugin に自動的に保存されます。Export を使用して、アラートとチケットの構成をバックアップします。また、Import を使用して、保存されている構成を復元します。
ConnectWise Automate 用の WatchGuard Endpoint Security プラグインについて
ConnectWise Automate 用の WatchGuard Endpoint Security プラグインを構成する
ConnectWise Automate 用の WatchGuard Endpoint Security プラグイン アプリケーション