Endpoint Policies

手順

1. [Endpoint Security] → Endpoint Policiesに移動します。
2. 使用可能なエンドポイントグループをクリックして、 [セキュリティエージェント設定] パネルを開きます。
   [Endpoint Inventory] アプリを使用して、エンドポイントグループを作成または変更できます。

   詳細については、エンドポイントグループの管理を参照してください。
3. トグルスイッチをクリックして、 XDREndpoint Sensorを有効または無効にします。
   XDR Endpoint Sensorは、エンドポイントのパフォーマンスに影響を与えることなく、エンドポイントで発生する大部分の脅威を検出するために必要な、関連するエンドポイントのアクティビティデータを収集します。

   重要 エンドポイントグループは、親グループからポリシーを継承します。親グループの設定を変更すると、その親グループ内のすべてのエンドポイントと子グループ内のすべてのエンドポイントに同じ設定が適用されます。特定の子グループの設定を手動で変更して、新しい親グループの設定を上書きする必要があります。

4. 必要に応じて、 [検出モード] の設定を変更します。
   • [通常]: エンドポイントのパフォーマンスに影響を与えることなく、エンドポイントで発生する脅威の大部分を検出するために必要な、関連するエンドポイントアクティビティデータを収集します (推奨)
   • [過敏な監視]: より多くのエンドポイントアクティビティデータを収集します。これにより、誤検出が生成され、エンドポイントの帯域幅使用量が増加する可能性があります。

     重要 ハイパーセンシティブ監視は、許可されたユーザが [サポート設定] アプリでこの機能を有効にし、7日後に自動的に [通常] に切り替えた場合にのみ使用できます。 詳細については、サポート設定を参照してください。

5. トグルスイッチをクリックして、 [脆弱性診断]を有効または無効にします。
   脆弱性アセスメントは、エンドポイントで悪用される可能性の高いオペレーティングシステムおよびアプリケーションの脆弱性をチェックします。

   重要 LinuxおよびWindowsプラットフォームでのみサポートされます。 非永続仮想デスクトップではサポートされません。

6. 設定をエンドポイントグループに適用するには、 [保存] をクリックします。

   注意 エージェントは、サーバへの接続後に新しい設定を適用します。