ルールセット

このダイアログは、インストール後に有効化する新しい検出ルールをコントロールします。

新しいインストールパックと共に追加された新しい手段です。管理 > 検出ルールのWebコンソールタブでTag Newで絞り込むと見つけることができます。

ESET Inspect Serverのアップデート時に、ESETが既定のルールをアップデートすると、タグUpdatedでマークされます。

•重大度「脅威」、「警告」、「情報」を使用して検出ルールを有効にする - 完全な可視化を求め、既にESET Inspect On-Premに詳しく、すべてを手動でカスタマイズしたい上級ユーザーに最適です。

•重大度「脅威」、「警告」を使用して検出ルールを有効にする - 脅威ハンティングを実行し、悪意のあるイベントや悪意のある可能性があるイベントを評価する、熟練したユーザーに最適です。

•重大度「脅威」のみを使用して検出ルールを有効にする - サイバー攻撃は知っているが、確認された脅威のみを評価したい新規ユーザーに最適です。

•すべての検出ルールを無効にする - EDRソリューションの経験がなく、確認されたマルウェアとESET Endpoint製品によって検出およびブロックされた攻撃の分析から始める新規ユーザーに最適です。

有効にする重大度が高いほど、製品は脅威に対してより敏感に反応します。また、より多くの検出が生成されます。

ルールは、製品の管理 > 検出ルールタブでいつでも有効または無効にできます。

•最初のオプションは、重大度で表示を絞り込み、脅威、警告、および情報の3つすべてを有効にすることで達成できます。

•2番目のオプションは、重大度で表示を絞り込み、警告と情報を有効にすることで達成できます。

•3番目のオプションは、重大度で表示を絞り込み、情報を有効にすることで達成できます。

フィルターを選択したら、最初の行(ルール名(数))の横にあるチェックボックスをクリックして、すべてのルールを選択します。有効化/無効化ボタンをクリックします。