ビュー:

大規模感染が発生したら、大規模感染に対応し、これを阻止するために大規模感染予防策を実行します。予防設定は慎重に行う必要があります。設定が不適切なために、予期しないネットワークの問題が発生する可能性があるからです。

  1. [エージェント] > [大規模感染予防サービス] に移動します。
  2. エージェントツリーで、ルートドメインアイコン () をクリックしてすべてのエージェントを含めるか、特定のドメインまたはエージェントを選択します。
  3. [大規模感染予防の開始] をクリックします。
  4. 次のいずれかの大規模感染予防ポリシーを選択して、ポリシーを設定します。
  5. 適用するポリシーを選択します。
  6. 大規模感染予防を有効にしておく期間 (単位: 時間) を選択します。初期設定は48時間です。大規模感染予防の期間が終了する前に、手動でネットワーク設定を復元することができます。
    警告:

    大規模感染予防の有効期間が、無期限にならないようにしてください。特定のファイル、フォルダ、またはポートを無期限にブロックしたりアクセスを拒否したりするには、Apex Oneを使用するのではなく、エンドポイントとネットワークの設定を直接変更してください。

  7. 初期設定のエージェント通知メッセージをそのまま使用するか変更します。
    注:

    大規模感染時に管理者に通知するようにApex Oneを設定するには、[管理] > [通知] > [アウトブレーク] の順に選択します。

  8. [大規模感染予防の開始] をクリックします。

    選択した大規模感染予防策は、新しいウィンドウに表示されます。

  9. [大規模感染予防サービス] エージェントツリーに戻り、[大規模感染予防サービス] 列を確認します。

    大規模感染予防策が適用されているエンドポイントには、チェックマークが表示されます。

Apex Oneでは、次のイベントをシステムイベントログに記録します。

  • サーバイベント (大規模感染予防の開始と、大規模感染予防の有効化のエージェントへの通知)

  • セキュリティエージェントイベント (大規模感染予防の有効化)

親トピック: セキュリティリスクの大規模感染