Kaseya VSA 搭載のセキュリティ監視機能を使用すると、アラームやチケットを作成したり、スクリプトを実行したり、セキュリティ イベントの電子メール通知を設定したりすることができます。
アラームとチケットは、選択したデバイスのセキュリティ イベントについて通知し、スクリプトはマシンを隔離するための即時アクションを実行できます。たとえば、Kaseya VSA 用 Endpoint Security プラグインが攻撃の指標を検出したりデバイス上で PUP が実行された場合、スクリプトは WatchGuard Endpoint Security API を呼び出し、影響を受けたデバイスを即時に隔離することができます。
アラートとチケットを作成し、スクリプトを実行する
以下のセキュリティ イベントのアラートやチケットを設定できます。
- 保護ステータス エラー
- ライセンスのないデバイス、または過剰に割り当てられたデバイス
- 再起動が必要です (アップグレードの保留中)
- インストールに失敗しました
- マルウェアが実行されました
- PUP が実行されました
- 攻撃の指標が検出されました
開始する前に
Kaseya VSA 用 Endpoint Security プラグインでエージェント手順 (スクリプト) を実行するには、最初に Kaseya VSA UI でエージェント手順を作成する必要があります。スケジュール/作成 ページの エージェント手順 セクションでは、エージェント手順を作成し管理することができます。詳細については、エージェント手順の概要 を参照してください。
Kaseya VSA 用 Endpoint Security プラグインでアラートを作成するには、以下の手順を実行します:
- Configuration > Alerts の順に選択します。
Alerts ページが開きます。
- アラームを作成するには、Create Alarm チェックボックスを選択します。
- チケットを作成するには、Create Ticket チェックボックスを選択します。
- 電子メール アドレス テキスト ボックスに、電子メール アドレスを入力します。電子メール アドレスが複数ある場合は、カンマ区切りのリストとして入力します。
- エージェント手順を実行するには、Select an Agent Procedure ドロップダウン リストから手順を選択します。
- Save をクリックします。
アラート ページの Default Configuration チェックボックスを編集できない場合は、既定構成が設定されているということです。
アラートを管理する
アラート ページでアラートを構成すると、Kaseya VSA UI でアラートを表示し管理することができます。
アラートを表示するには以下の手順を実行します:
- Kaseya VSA UI で Monitor > Status > Alarm Summary の順に選択します。
Alarm Summary ページが開きます。
Alarm Summary ページには以下の列があります:
- Alarm ID — アラームの数。
- Status — アラームのステータスが表示されます。可能なアラームのステータスはオープンかクローズです。
- Alarm Date — アラームの日時が表示されます。
- Monitor Type — 監視の種類が表示されます。たとえば、アラート。
- Name — アラートの名前が表示されます。
- Machine ID — アラームに関連付けられたコンピュータ ID が表示されます。
- Alarm Message — 特定のデバイスで検出された脅威の種類に関する詳細メッセージが表示されます。
アラートを管理するには、1 つ以上のアラートを選択し、以下のいずれかのアクションを選択します:
- ステータスをオープンまたはクローズに設定する
- メモを追加する
- チケットを作成する
- アラームを削除する