ユーザまたはエンドポイントの重要度

ユーザやエンドポイントのグループに重要度を割り当てると、ダッシュボード 画面からこれらの対象に対する脅威をすばやく監視して対応できます。Apex Centralには、「重要な」ユーザやエンドポイントの脅威イベントを強調表示するウィジェットがいくつか用意されています。重要なユーザやエンドポイントにはより厳しいポリシーを適用して、保護ステータスを継続的に監視できます。

あらかじめカスタムタグを割り当てたりカスタムフィルタを作成したりして、重要なユーザやエンドポイントを識別する必要があります。ネットワーク上の重要なユーザやエンドポイントを識別したら、「重要」タグを割り当てて、ダッシュボード で見やすくすることができます。

詳細については、カスタムタグおよびカスタムフィルタを参照してください。

注:
  • カスタムタグおよびカスタムフィルタを使用してグループ化したユーザ/エンドポイントに、重要度を手動で割り当てます。

  • ユーザ/エンドポイントディレクトリでカスタムタグ、フィルタ、または重要度ラベルを作成/変更する権限のあるApex Centralユーザアカウントは、他のすべてのユーザアカウントが作成したカスタムタグ、フィルタ、または重要なラベルを表示/変更できます。

  • [ユーザ/エンドポイントディレクトリ] 画面でタグ、フィルタ、または重要度ラベルを編集すると、ログクエリやレポートで使用されている対応するタグ、フィルタ、重要度ラベルも変更されます。たとえば、[ユーザ/エンドポイントディレクトリ] 画面でカスタムフィルタからあるエンドポイントを削除すると、そのフィルタを使用するログクエリや生成されたレポートから削除されたエンドポイントのデータが除外されます。

  • Apex Centralは、Active Directoryとの同期後に、「ドメイン管理者」(ユーザ) および「ドメインコントローラ」(エンドポイント) に自動的に重要度を割り当てます。

    • 現在のバージョンのApex Centralでは、統合されたActive Directoryドメインごとに重要な「ドメイン管理者」が1つ、重要な「ドメインコントローラ」が1つサポートされます。個々のユーザアカウントが同じ「ドメイン管理者」および「ドメインコントローラ」に別々に「重要」タグを割り当てることはできなくなりました。

    • 旧バージョンのApex Centralで「ドメイン管理者」および「ドメインコントローラ」に個別のユーザアカウントによって作成された既存の「重要」タグがある場合は、既存の「ドメイン管理者」および「ドメインコントローラ」が削除され、統合されたActive Directoryドメインごとに1つの重要な「ドメイン管理者」と1つの重要な「ドメインコントローラ」に置き換えられます。

  1. [ディレクトリ] > [ユーザ/エンドポイント]に移動します。
  2. ツリーの [エンドポイント] または [ユーザ] の下の [重要] ノードを展開します。
  3. [重要] をクリックし、編集アイコン () をクリックします。
  4. 表示される画面で、次の手順を実行します。
    • 重要度を割り当てるには、カスタムタグまたはカスタムフィルタを選択し、保存 をクリックします。

    • 重要度の割り当てを解除するには、カスタムタグまたはカスタムフィルタを選択解除し、保存 をクリックします。

    メイン画面の表が更新され、カスタムタグまたはカスタムフィルタに一致するエンドポイントまたはユーザのリストが表示されます。

    表の列とそのデータに関する詳細については、ユーザの詳細情報を参照してください。