特定された脅威を軽減および修正できるように、WatchGuard MDR から定期的に健全性ステータスとサービス アクティビティ レポートが自動的に配信されます。レポートとコンテンツは、WatchGuard MDR ライセンスによって異なります。
月次概要レポート
月次レポートには、前月に環境で発生した管理サービス アクティビティの包括的な概要が記載されます。これには、その期間に特定された潜在的なセキュリティ アクティビティに関連する終了済みの調査がすべて含まれています。
WatchGuard MDR と Microsoft Office 365 を接続している場合は、Microsoft Office 365 環境での調査に関する情報も月次レポートに含まれます。Microsoft Office 365 で WatchGuard MDR を構成する方法の詳細ついては、次を参照してください:WatchGuard MDR と Microsoft Office 365 を接続する。
WatchGuard Core MDR と WatchGuard Core MDR for Microsoft の両方を所有している場合は、SOC 部門から各 MDR 製品ごとに個別の月次概要レポートが送信されます。
週次概要レポート (WatchGuard Core MDR のみ)
週次レポートには、環境全体のセキュリティ態勢の低下につながる、または保護、監視、調査、対応の実行能力に悪影響を与える可能性のある健全性の問題や重大な構成ミスに関する最新情報が記載されます。また、レポートには、特定された脅威の軽減と修正に関する推奨アクションが含まれています。
ポータルのテナント設定ページに指定されている受信者の電子メール アドレス宛に、WatchGuard SOC からレポートが送信されます。受信者を追加する手順については、次を参照してください:MDR レポート受信者を追加する。
MDR レポート受信者を追加する
WatchGuard Core MDR および WatchGuard Core MDR for Microsoft の場合は、Managed Services Portal で、レポート受信者の電子メール アドレスを追加することができます。
電子メール受信者を追加できるのは、Owner か Helpdesk のロールが付与されている Service Provider、または Admin か Analyst のロールが付与されている Subscriber のみです。
レポート受信者を追加するには、以下の手順を実行します。
- WatchGuard Cloud で、監視 > 管理サービス の順に選択します。
新しいブラウザ タブで Managed Services Portal が開きます。 - Service Provider の場合は、ドロップダウン リストから Subscriber アカウントを選択します。
- Managed Services Portal の右上隅にある
をクリックします。
- ドロップダウン リストから、テナント設定 を選択します。
テナント設定ページが開きます。
- 月次または週次エグゼクティブ レポートの受信者を追加するには、テキスト ボックスに最大 3 つの電子メール アドレスを追加します。複数の電子メール アドレスは、カンマ区切りで入力します。または、配布リストを使用して受信者を追加します。
WatchGuard Core MDR for Microsoft では、週次レポートを使用することができません。
- 保存 をクリックします。
ファイルを SOC 部門と共有する
調査に関連するファイルを SOC 部門と共有する場合は、ファイル ストレージ ページで当該ファイルをアップロードすることができます。
SOC 部門と共有するファイルをアップロードするには、以下の手順を実行します。
- WatchGuard Cloud で、監視 > 管理サービス の順に選択します。
新しいブラウザ タブで Managed Services Portal が開きます。 - Service Provider の場合は、ドロップダウン リストから Subscriber アカウントを選択します。
- レポート > ファイル の順に選択します。
ファイル ストレージ ページが開きます。
- アップロード をクリックします。
- コンピュータからファイルを ファイルのアップロード ダイアログ ボックスにドラッグします。
- アップロード をクリックします。