ESET Managed Detection & Response
|
ESET Managed Detection & Responseの部分を編集するには、次のアクセス権が必要です。 •アクセスを使用 — すべての静的グループ •使用アクセス - レポートテンプレート •書き込みアクセス - 通知 •書き込みアクセス - サーバータスク •書き込みアクセス - MDRレポート •書き込みアクセス - グループ&コンピューター •書き込みアクセス — ポリシー 必要なアクセス権がない場合、ESET Managed Detection & Responseの部分が無効になります。 |
|
ESET Managed Detection & Responseを使用できるようにするには、ESET MDRサブスクリプションが必要です。 |
ウィザードで、MDR設定を調整するように求められます。
1.ターゲットの下の選択をクリックして、重要な資産に属するグループまたはデバイスを選択し、選択したシステムについてESET MDR内の対応アクションをカスタマイズして、確実に保護しながら、ビジネス継続性を維持できます。OKをクリックします。
|
重要なアセットとは、組織の運営に不可欠な主要なシステムを指します。 |
2.MDR対応アクションの抑制の横にあるトグルを有効にします。
|
対応アクションの抑制は、Agentバージョン12.0以降でのみサポートされています。 |
|
重要な資産を選択し、MDR対応アクションの抑制を有効にする場合は、作成したMDR対応アクションが機能しなくなる(抑制される)という事実と、重要な資産の保護を個別に管理する必要があることに注意してください。 タスク詳細にあるタスクの前回の進行状況ステータスに抑制ステータスが表示されます。
必要に応じて、抑制ステータスを持つコンピューターでタスクを再実行できます。タスクリスト > 再実行 > 抑制からタスクを選択します。
|
3.ドロップダウンメニューからロケールを選択します。
4.ドロップダウンメニューからタイムゾーンを選択します。必要に応じて、自動的にサマータイムに調整を選択します。
5.追加をクリックしてユーザーのメールアドレスを入力し、ユーザーが受け取る内容(月間レポート、週間レポート、通知)を選択します。
6.必要に応じて、その他をクリックして次の操作を行います。
•ユーザーの追加 - ユーザーグループからユーザーを選択します。
•CSVのインポート - ファイルをアップロードし、区切り文字を選択してデータを分割し、列マッピングを選択してCSVの見出しと列を選択します。
•クリップボードから貼り付け - テキストを貼り付け、区切り文字を選択してデータを分割し、列マッピングを選択してCSVの見出しと列を選択します
7.適用をクリックして、セキュリティ設定を適用します。
|
設定を適用した後、コンピューター詳細の重要な資産列で、デバイスが重要な資産として割り当てられているかどうかを確認できます。 |
|
または、以下からESET MDR保護を設定することもできます。 •タスク > ESET MDR月間レポートタスク / ESET MDR週間レポートタスク > 保護の設定 •通知 > ESET MDRがインシデントに応答しました / インシデントにアクションが必要です > 保護の設定 •ポリシー > 重要な資産 - 保護設定によるポリシー > 保護の設定 |
|
保存された電子メールアドレスを使用すると、MDRサブスクリプションの有効期限が切れた後でも、ESET Managed Detection & Responseを使用できます。MSP顧客は、タスクまたは通知からアクセスできます。 |