このウィジェットには、選択した条件に基づいてEndpoint Application Controlキーパフォーマンスインジケータが表示されます。カスタマイズ可能なテンプレートを使用して、はじめて検出されたアプリケーション、ソフトウェア安全性評価リストにないアプリケーション、停止されたエージェントの平均、接続していないエンドポイントの平均、ブロックルールとロックダウンルールを表示できます。
初期設定では、このウィジェットは5回発生したイベントを「重要」 (
)、10回発生したイベントを「重大」 (
) としてマークします。オプションで、イベントを「重要」または「重大」とマークするためにイベントのしきい値をカスタマイズできます。
「インジケータタスクの追加または編集」の表を参照してください。
[ダッシュボード] に移動して、ウィジェットの右上のメニューから [ウィジェット設定] を選択し、次のタスクを実行します。
|
タスク |
手順 |
|---|---|
|
ウィジェットが使用するインジケータの傾向計算を編集する |
このウィジェットは、[変更] 列に傾向を表示します。インジケータの傾向は、現在の期間と以前の期間の平均値を比較して計算されます。 [傾向計算] の下に、平均値を算出する以前の期間数を入力します。 初期設定値は1です。 |
[ダッシュボード] に移動してこのウィジェットを検索し、[編集] をクリックしてインジケータに関連する次のタスクを実行します。タスクが完了したら、[完了] をクリックします。
|
タスク |
手順 |
|---|---|
|
新規インジケータを追加する |
|
|
インジケータを編集する |
|
|
インジケータを削除する |
インジケータの左の |
をクリックし、|
タスク |
手順 |
|---|---|
|
インジケータに名前を付ける |
[タイトル] で、名前を入力します。 ヒント:
このフィールドを空白のままにした場合は、初期設定の名前が設定されます。 |
|
テンプレートを選択する |
[テンプレート] で、テンプレートを選択します。 テンプレートについての情報を参照してください。 |
|
期間を編集する |
[期間] で、インジケータのデータの期間を選択します。 |
|
しきい値アイコンを表示する |
[しきい値を有効にする] を選択します。 |
|
しきい値アイコンを非表示にする |
[しきい値を有効にする] をクリアします。 |
|
「重要」 ( |
[イベントを [重要] としてマーク] の下に、イベントの最小発生回数を入力します。 次の内容が当てはまる場合、[出現頻度] 列にこのアイコンが表示されます。
|
|
「重大」 ( |
[イベントを [重大] としてマーク] の下に、イベントの最小発生回数を入力します。 次の内容が当てはまる場合、[出現頻度] 列にこのアイコンが表示されます。
|
このウィジェットには、次のインジケータのカスタマイズ可能なテンプレートが含まれています。
|
「テンプレート」 |
「ログの種類」 |
「集約単位」 データ列で集計した出現頻度 |
「期間」 (初期設定) |
|---|---|---|---|
|
初めて検出されたアプリケーション |
信頼されたアプリケーション 重要:
このデータは、ログの種類の「既知のアプリケーション」に一致します。 |
7日 |
|
|
ソフトウェア安全性評価リストにないアプリケーション |
ポリシー処理 |
7日 |
|
|
停止されたエージェントの平均 |
クライアントサンプリング 重要:
このデータは、データソースの「ユーザとエンドポイント」に一致します。 |
1日 |
|
|
接続していないエンドポイントの平均 |
クライアントサンプリング 重要:
このデータは、データソースの「ユーザとエンドポイント」に一致します。 |
直近の1日に1日以上 |
|
|
ブロックルールとロックダウンルールのアプリケーションイベント |
ポリシー処理 |
|
7日 |
|
ブロックルールのアプリケーションイベント |
ポリシー処理 |
|
7日 |
|
ロックダウンルールのアプリケーションイベント |
ポリシー処理 |
|
7日 |
|
検出された分類されていないアプリケーション |
ポリシー処理 |
7日 |