適用対象: WatchGuard Advanced Reporting Tool。
Application Control ダッシュボードには、悪意のあるアクションに使用された正規のソフトウェアが含まれている可能性がある、ネットワーク上でインストールおよび実行されたアプリケーションの詳細が表示されます。Application Control ダッシュボードを使用して、不要、無許可、無ライセンスのアプリケーション、既知の脆弱性のあるアプリケーション、大量の帯域幅を消費するアプリケーション、およびスクリプト、リモート アクセス、システム ツールのアプリケーションを特定することができます。
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、高度なセキュリティ情報にアクセス する権限のあるロールが付与されている必要があります。詳細については、次を参照してください:WatchGuard Cloud 管理ユーザーとロールを管理する。
Application Control ダッシュボードを開くには、以下の手順を実行します。
- WatchGuard Cloud で、監視 > Endpoint の順に選択します。
- Status > Advanced Visualization の順に選択します。
- 左ペインで、Advanced Reporting > Application Control の順に選択します。
- データのフィルタリングを行う期間を選択します。
- Refresh をクリックします。
ダッシュボードには、選択されている期間の情報が表示されます。
Application Control ダッシュボードには、4 つのタブがあります。
- IT Applications (IT アプリケーション)
- Vulnerable Applications (脆弱なアプリケーション)
- Bandwidth Consuming Applications (アプリケーションによる帯域幅の消費量)
- Special Applications & Tools (特別なアプリケーションとツール)
IT Applications (IT アプリケーション)
IT Applications タブには、ネットワーク コンピュータで実行されているアプリケーション、および使用中の Microsoft Office ライセンスが表示されます。
IT Applications タブでは、以下のタイルを利用することができます。
Executed Applications (実行済みアプリケーション)
このタイルには、ネットワークで実行されたアプリケーションが割合 (%) で表示されます。また、実行可能ファイルの名前、実行可能ファイルが存在しているコンピュータ ハード ドライブのパス、および実行可能ファイルが実行されたネットワークのコンピュータが表示されます。
このタイルの情報を使用することで、ネットワークで最も頻繁に実行されているプログラムを迅速に特定して、不適切なソフトウェアまたはライセンスのないソフトウェアの使用を検出することができます。
Most Frequently Executed Applications (最も実行頻繁の高いアプリケーション)
このタイルには、ネットワークで最も実行頻繁の高いアプリケーションのリストが表示されます。
Machines Running the Most Frequently Executed Applications (最も実行頻繁の高いアプリケーションが実行されたマシン)
このタイルには、最も実行頻繁の高いアプリケーションが実行されたコンピュータのリストが表示されます。
Least Frequently Executed Applications (最も実行頻度の低いアプリケーション)
このタイルには、ネットワークで最も実行頻度の低いアプリケーションのリストが表示されます。これにより、IT 部門が見逃す可能性のある実行済みアプリケーションの可視性が提供されます。
Machines Running the Least Frequently Executed Applications (最も実行頻繁の低いアプリケーションが実行されたマシン)
このタイルには、最も実行頻度が低いアプリケーションが実行されたコンピュータのリストが表示されます。
Microsoft Office Licenses in Use (使用中の Microsoft Office ライセンス)
このタイルには、ネットワークで使用されている Microsoft Office ライセンス、およびそのライセンスを所有しているユーザーの数が表示されます。
Microsoft Office Applications in Use (使用中の Microsoft Office アプリケーション)
このタイルには、ネットワークで使用されている Microsoft Office アプリケーション、およびそのアプリケーションを実行したユーザーの数が表示されます。
Microsoft Office Applications by User (ユーザー別の Microsoft Office アプリケーション)
このタイルには、Microsoft Office アプリケーションを実行したユーザーの数と実行数が表示されます。
Vulnerable Applications (脆弱なアプリケーション)
Vulnerable Applications タブにより、ネットワーク コンピュータで実行されたインストール済みの脆弱なアプリケーションを特定することができます。このグラフを使用することで、IT 部門は、既知の脆弱性が含まれているソフトウェアの更新の優先順位を決定することができます。
Vulnerable Applications タブでは、以下のタイルを利用することができます。
Vulnerable Applications Installed (インストール済みの脆弱なアプリケーション)
このタイルには、ネットワークにインストールされている脆弱なソフトウェア アプリケーションの数が表示されます。
Vulnerable Applications Installed by Machine (マシン別のインストール済みの脆弱なアプリケーション)
このタイルには、ネットワークにインストールされている脆弱なソフトウェア アプリケーション、およびこうしたアプリケーションがインストールされているコンピュータが表示されます。
Vulnerable Applications Executed (実行済みの脆弱なアプリケーション)
このタイルには、ネットワークで実行された脆弱なソフトウェア アプリケーションが表示されます。
Vulnerable Applications Executed by Machine (マシン別の実行済みの脆弱なアプリケーション)
このタイルには、ネットワークで実行された脆弱なソフトウェア アプリケーション、そのベンダー、および各アプリケーションが実行されたコンピュータが表示されます。
Bandwidth Consuming Applications (アプリケーションによる帯域幅の消費量)
Bandwidth-Consuming Applications タブには、ネットワークで実行されたそれぞれのアプリケーションの帯域幅の消費量と割合が表示されます。このタブでは、ユーザーが実行するアプリケーションの帯域幅の消費量の概要を確認できます。この情報を使用して、消費量が平均以上のアプリケーションを検出し、組織全体における最適な帯域幅のプロビジョニングの決定に役立てます。
Bandwidth Consuming Applications タブでは、以下のタイルを利用することができます。
Data Volume Received by Applications (アプリケーション別の受信データ量)
このタイルには、ネットワークの各アプリケーションで使用された帯域幅の量と割合 (%)、アプリケーションのパス、およびアプリケーションが実行されたコンピュータが表示されます。
Data Volume Sent by Applications (アプリケーション別の送信データ量)
このタイルには、ネットワークの各アプリケーションから送信された帯域幅の量と割合 (%)、アプリケーションのパス、およびアプリケーションが実行されたコンピュータが表示されます。
Special Applications & Tools (特別なアプリケーションとツール)
Special Applications & Tools タブには、ネットワークのアプリケーションについて、スクリプト、リモート アクセス、管理者ツール、システム ツールのアプリケーションおよび不要な無料ソフトウェア アプリケーションの一覧が表示されます。また、Special Applications & Tools タブには、アプリケーションを実行したユーザーまたはコンピュータ、およびその回数が表示されます。
Special Applications & Tools タブでは、以下のタイルを利用することができます。
Scripting Applications Executed (実行済みスクリプト アプリケーション)
このタイルには、ネットワークで実行されたスクリプト インタープリタまたはエンジンが表示されます。
Scripting Applications Executed by Machine and User (マシンとユーザー別の実行済みスクリプト アプリケーション)
このタイルには、実行されたスクリプト アプリケーションがコンピュータとユーザー別に表示されます。
Remote Access Applications Executed (実行済みリモート アクセス アプリケーション)
このタイルには、ネットワークで実行されたリモート アクセス アプリケーションが表示されます。
Remote Access Applications Executed by Machine and User (マシンとユーザー別の実行済みリモート アクセス アプリケーション)
このタイルには、実行されたリモート アクセス アプリケーションがコンピュータとユーザー別に表示されます。
Admin Tools Executed (実行済み管理ツール)
このタイルには、ネットワークで実行された管理ツールが表示されます。
Admin Tools Executed by Machine and User (マシンとユーザー別の実行済み管理ツール)
このタイルには、実行された管理ツールがコンピュータとユーザー別に表示されます。
System Tools Executed (実行済みシステム ツール)
このタイルには、ネットワークで実行されたシステム ツールが表示されます。
System Tools Executed by Machine and User (マシンとユーザー別の実行済みシステム ツール)
このタイルには、実行されたシステム ツールがコンピュータとユーザー別に表示されます。
System Internal Tools Executed (実行済みシステム内部ツール)
このタイルには、ネットワークで実行されたシステム内部ツールが表示されます。
System Internal Tools Executed by Machine and User (マシンとユーザー別の実行済みシステム内部ツール)
このタイルには、実行されたシステム内部ツールがコンピュータとユーザー別に表示されます。
Unwanted Freeware Applications Executed (実行済みの不要なフリーウェア アプリケーション)
このタイルには、ネットワークで実行された不要なフリーウェア アプリケーションが表示されます。
Unwanted Freeware Applications Executed by Machine and User (マシンとユーザー別の実行済みの不要なフリーウェア アプリケーション)
このタイルには、実行された不要なフリーウェア アプリケーションがコンピュータとユーザー別に表示されます。
Executions of Vulnerable Apps Per Endpoint Today (現在の Endpoint ごとの実行済みの脆弱なアプリの数)
このタイルには、各ネットワーク コンピュータで過去 24 時間に実行された脆弱なアプリケーションの数が表示されます。
Bandwidth Consumption to Endpoint Hourly (時間当たりの Endpoint での受信における帯域幅消費量)
このタイルには、各ネットワーク コンピュータで過去 1 時間に受信に消費された帯域幅が表示されます。
Bandwidth Consumption from Endpoint Hourly (時間当たりの Endpoint での送信における帯域幅消費量)
このタイルには、各ネットワーク コンピュータで過去 1 時間に送信に消費された帯域幅が表示されます。
Bandwidth Consumption Per Apps Hourly (アプリごとの 1 時間あたりの帯域幅消費量)
このタイルには、各アプリケーションで 1 時間以内に送受信に消費された帯域幅が表示されます。