設定
設定セクションでは、管理者がSyslogサーバーへのSyslog情報の配信のプロパティを調整し、クラウドコンソールログのデータ保持ポリシーを指定できます。
|
設定セクションは、十分な権限を持つユーザー(例:スーパーユーザー(ESET Business Account) / ルートユーザー(ESET MSP Administrator)アカウント)のみが使用できます。 |
一般
Syslog
ESET PROTECTを有効にすると、通知とイベントメッセージをSyslogサーバーに送信します。また、クライアントコンピューターのESET製品からログをエクスポートし、Syslogサーバーに送信します。
データ保持
クラウドコンソールに保存された特定の種類のログのクリーンアップ期間を指定します。各カテゴリのサーバーにログが保存されている期間(年、月、週、日数)を指定します。次のタイプのログにはそれぞれクリーンアップ期間を設定できます。
ログタイプ |
ログタイプの例 |
|---|---|
検出ログ |
• • • • |
管理ログ |
•タスク •トリガー •エクスポートされた設定 •登録 |
監査ログ |
|
監視ログ |
•デバイスコントロール •Webコントロール •ログオンユーザー |
インシデントとインシデント関連データ |
•検出 •プロセス •トリガーされたイベント •インシデントのメタデータ |
診断ログは毎日クリーンアップされます。ユーザーは駆除間隔を変更できません。
ストレージ制限:
ログタイプ |
最小 |
既定値 |
最大 |
|---|---|---|---|
検出ログ |
1 日 |
90日 |
365日 |
管理ログ |
1 日 |
30日 |
30日 |
監査ログ |
1 日 |
180日 |
730日 |
監視ログ |
1 日 |
30日 |
30日 |
インシデントとインシデント関連データ |
365日 |
365日 |
365日 |
最後の資格があるライセンスの有効期限が終了した後に、保存されたデータで発生する処理の詳細については、最後の資格があるライセンスの有効期限切れを参照してください。
Webコンソールのセッション保護
別のIPアドレスからの要求をブロック
•有効 : WebコンソールにアクセスできるIPアドレスの範囲を制限する場合。
•無効にする:
o永久に無効にする - これにより、ユーザーはあらゆる範囲のIPアドレスからWebコンソールにアクセスできます。
o無効にする - IPアドレスアクセス制限が無効になる期間を選択します。
静的グループ
検出されたコンピューターを自動的にペアリング - この設定を有効にすると、ESET Managementエージェントによって報告されたホスト名に基づいて、検出されたコンピューターと、既に静的グループにあるコンピューターとの自動ペアリングを有効にします。
•組み合わせに失敗すると、コンピューターは紛失オブジェクトグループに&配置されます。
•エージェントが信頼できるホスト名を報告しない場合は、自動ペアリングを無効にすることをお勧めします。
モバイルデバイス管理
Microsoft Entra ID登録
「Microsoft Entra ID登録(AndroidまたはiOS)を参照してください。
Apple Business Manager (ABM)同期
Apple Business Manager (ABM)同期(iOS)を参照してください。
Microsoft Intune同期
Microsoft Intune 同期(Android)を参照してください。
VMware Workspace ONE 同期
VMware Workspace ONE同期(Android)を参照してください。
ESET PROTECTからのモバイルデバイスの移行(オンプレミス)
詳細については、クラウドモバイルデバイス管理への移行を参照してください。