WatchGuard Core MDR 設定を構成する

適用対象： WatchGuard Advanced EPDR。 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EPDR。 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。, WatchGuard EDR。 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。

適用対象: WatchGuard Core MDR 本トピックは、WatchGuard Core MDR 管理サービスに適用されます。

Advanced EPDR、EPDR、EDR などの Endpoint Security 製品を使用している環境では、WatchGuard Core MDR を通して、ライセンスが割り当てられている Endpoint およびクラウドベースの Office 365 環境を WatchGuard SOC 部門が監視することができます。詳細については、次を参照してください：WatchGuard MDR について。

WatchGuard Cloud で、新規顧客の WatchGuard Core MDR ライセンスの購入、アクティブ化、割り当てを行ったら、WatchGuard Endpoint Security UI で MDR 設定を完了してください。提供される情報により、WatchGuard SOC 部門は、顧客の環境や重要なサービスを提供するデバイス、また WatchGuard によって感染コンピュータが自動的に隔離されるように設定されているかどうかをより良く把握できるようになります。

管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。この機能を表示または構成するには、MDR の設定 を行う権限のあるロールが付与されている必要があります。詳細については、次を参照してください：WatchGuard Cloud 管理ユーザーとロールを管理する。

開始する前に、WatchGuard Core MDR ライセンスをアクティブ化し、WatchGuard Cloud で Endpoint を割り当てる必要があります。詳細については、次を参照してください：Endpoint Security ライセンスをアクティブ化する と Endpoint を割り当てる。

WatchGuard Core MDR の顧客設定を完了するには、以下の手順を実行します。

1. WatchGuard Cloud で、顧客の Subscriber アカウントを選択します。
2. 構成 > Endpoint の順に選択します。
3. 設定 を選択します。
4. 左ペインで、MDR を選択します。
   WatchGuard Core MDR 設定ページが開きます。
5. お客様の業種 セクションから、顧客の業種を選択します。
6. 事業所数 テキスト ボックスに、事業所の数を入力します。
7. 従業員数 テキスト ボックスに従業員の数を入力します。
8. 顧客にリモート従業員がいる場合は、リモート従業員を含む を有効化します。
9. オペレーティング システム セクションから、顧客が使用しているオペレーティング システムを選択します。
10. ハードウェア デバイス セクションで、顧客のネットワークで使用されているハードウェア ベンダーとデバイスを追加します。
    1. ハードウェア ベンダーを追加 をクリックします。
    2. ハードウェア ベンダー テキスト ボックスに、ハードウェア ベンダー名を入力します。
    3. ベンダーのハードウェアの種類を選択します。
    4. 追加のハードウェア デバイスを追加するには、この手順を繰り返します。
11. 重要なコンピュータ セクションで、重要なサービスを提供するコンピュータまたは特別な注意が必要なコンピュータを指定します。
    1. コンピュータの追加 をクリックします。
    2. コンピュータ グループを選択するには、コンピュータ グループ リストからグループを選択します。
    3. 個々のコンピュータを選択するには、追加のコンピュータ リストから、重要なコンピュータを選択します。
    4. 追加 をクリックします。
12. WatchGuard SOC 部門が顧客ネットワークのコンピュータを隔離できるようにするには、対応計画 セクションで、WatchGuard Security Operation Center がお客様のネットワーク上のコンピュータを隔離できるようにします を有効化します。
13. WatchGuard が追加の承認なしに隔離できないコンピュータを追加するには、例外 セクションで、コンピュータの追加 をクリックします。
1. コンピュータ グループを選択するには、コンピュータ グループ リストからグループを選択します。
2. 個々のコンピュータを選択するには、追加のコンピュータ リストから、重要なコンピュータを選択します。
3. 追加 をクリックします。
14. 保存 をクリックします。

特定された脅威を軽減および修正できるように、WatchGuard MDR から定期的に健全性ステータスとサービス アクティビティ レポートが自動的に配信されます。Managed Services Portal の テナント設定 ページに指定されている受信者の電子メール アドレス宛に、SOC 部門からレポートが送信されます。詳細については、次を参照してください：MDR レポート。

WatchGuard Endpoint Security のインストールと構成を確認する

WatchGuard Core MDR サービスを適切に実装するには、WatchGuard Endpoint Security ソフトウェアが顧客の Endpoint に正しく配備および構成されている必要があります。

顧客の WatchGuard Endpoint Security 製品が正しく安全に構成されていることを確認できるように、オンボーディング部門が重要な構成設定のチェックリストを提供しています。次の点を確認してください：

• WatchGuard Endpoint Agent がすべての Endpoint にインストールされていること
• 多要素認証によって管理 UI が保護されていること
• 改ざん防止が有効化されていること
• パスワードなしでは保護をアンインストールできない設定になっていること
• すべての Endpoint でハードニング モードまたはブロック モードが使用されるように構成されていること
• すべての Endpoint でエクスプロイト対策保護が有効になっていること

また、WatchGuard は、WatchGuard Full Encryption および Patch Management モジュールを顧客アカウントに割り当てることを推奨しています。

関連トピック

WatchGuard MDR について

WatchGuard Endpoint Security モジュール