Configuration Manager での Endpoint Protection 用のアラートの構成Configure Alerts for Endpoint Protection in Configuration Manager

適用対象: System Center Configuration Manager (Current Branch)Applies to: System Center Configuration Manager (Current Branch)

Microsoft System Center Configuration Manager で Endpoint Protection アラートを構成して、階層内でのマルウェア感染など、特定のイベントが発生したときに管理ユーザーに通知することができます。You can configure Endpoint Protection alerts in Microsoft System Center Configuration Manager to notify administrative users when specific events, such as a malware infection, occur in your hierarchy. 通知は、Configuration Manager コンソールの Endpoint Protection ダッシュボードで、[監視] ワークスペースの [アラート] ノードに表示されます。また、指定されたユーザーに電子メールで通知を送信することもできます。Notifications display in the Endpoint Protection dashboard in the Configuration Manager console in the Alerts node of the Monitoring workspace, or can be emailed to specified users.

Configuration Manager で Endpoint Protection 用のアラートを構成するには、このトピックの次の手順と補足手順に従います。Use the following steps and the supplemental procedures in this topic to configure alerts for Endpoint Protection in Configuration Manager.

重要

Endpoint Protection のアラートを構成するコレクションの [セキュリティ ポリシーの実施] アクセス許可が必要です。You must have the Enforce Security permission for collections to configure Endpoint Protection alerts.

Configuration Manager で Endpoint Protection 用のアラートを構成する手順Steps to Configure Alerts for Endpoint Protection in Configuration Manager

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。In the Configuration Manager console, click Assets and Compliance.

  2. [資産とコンプライアンス] ワークスペースで [デバイス コレクション] をクリックします。In the Assets and Compliance workspace, click Device Collections.

  3. [デバイス コレクション] 一覧で、アラートを構成するコレクションを選んでから、 [ホーム] タブの [プロパティ] グループで、 [プロパティ] をクリックします。In the Device Collections list, select the collection for which you want to configure alerts, and then on the Home tab, in the Properties group, click Properties.

    注意

    ユーザーのコレクションに対してアラートを構成することはできません。You cannot configure alerts for user collections.

  4. Configuration Manager コンソールの [監視] ワークスペースで、このコレクションのマルウェア対策操作についての詳細を表示する場合は、[<コレクション名> ***のプロパティ]* ダイアログ ボックスの [アラート] タブで、[このコレクションを Endpoint Protection ダッシュボードに表示する] を選びます。On the Alerts tab of the <Collection Name>Properties dialog box, select View this collection in the Endpoint Protection dashboard if you want to view details about antimalware operations for this collection in the Monitoring workspace of the Configuration Manager console.

    注意

    このオプションは、 [すべてのシステム] コレクションには選択できません。This option is unavailable for the All Systems collection.

  5. [<コレクション名>プロパティ] ダイアログ ボックスの [アラート] タブで、[追加] をクリックします。On the Alerts tab of the <Collection Name>Properties dialog box, click Add.

  6. [コレクションの新しいアラートの追加] ダイアログ ボックスの [Generate an alert when these conditions apply] (これらの条件を満たす場合にアラートを生成する) セクションで、特定の Endpoint Protection イベントが発生したときに Configuration Manager が生成するアラートを選択してから、[OK] をクリックします。In the Add New Collection Alerts dialog box, in the Generate an alert when these conditions apply section, select the alerts that you want Configuration Manager to generate when the specified Endpoint Protection events occur, and then click OK.

  7. [アラート] タブの [条件] 一覧で、Endpoint Protection の各アラートを選択してから、次の情報を指定します。In the Conditions list of the Alerts tab, select each Endpoint Protection alert, and then specify the following information:

    • アラート名 - 既定の名前を受け入れるか、新しいアラート名を入力します。Alert Name - Accept the default name or enter a new name for the alert.

    • アラートの重要度 - この一覧で、Configuration Manager コンソールに表示されるアラート レベルを選択します。Alert Severity - In the list, select the alert level to display in the Configuration Manager console.

  8. 選択したアラートに応じて、次の追加情報を指定します。Depending on the alert that you select, specify the following additional information:

    • [マルウェア検出] - このアラートは、監視するコレクション内のコンピューターでマルウェアが検出されると、生成されます。Malware detection - This alert is generated if malware is detected on any computer in the collection that you monitor. [マルウェア検出のしきい値] で、このアラートが生成されるマルウェア検出のレベルを指定します。The Malware detection threshold specifies the malware detection levels at which this alert is generated:

      • [高 - すべて検出] - Endpoint Protection クライアントが実行する操作に関係なく、指定されたコレクションの 1 台以上のコンピューターでマルウェアが検出されると、アラートが生成されます。High - All detections - The alert is generated when there are one or more computers in the specified collection on which any malware is detected, regardless of what action the Endpoint Protection client takes.

      • [中 - 検出、操作を保留中] - 指定されたコレクションの 1 台以上のコンピューターでマルウェアが検出されると、アラートが生成されます。マルウェアは、手動で削除する必要があります。Medium - Detected, pending action - The alert is generated when there is one or more computers in the specified collection on which malware is detected, and you must manually remove the malware.

      • [低 - 検出、操作中] - 指定されたコレクションの 1 台以上のコンピューターでマルウェアが検出されると、アラートが生成されますが、マルウェアはアクティブなままです。Low - Detected, still active - The alert is generated when there are one or more computers in the specified collection on which malware is detected and is still active.

    • [マルウェア大量感染] - このアラートは、監視するコレクション内の、指定した割合のコンピューターで特定のマルウェアが検出されると、生成されます。Malware outbreak - This alert is generated if specified malware is detected on a specified percentage of computers in the collection that you monitor.

      • [マルウェアが検出されたコンピューターの割合] - コレクション内で、マルウェアが検出されたコンピューターの割合が指定したパーセンテージを超えると、アラートが生成されます。Percentage of computers with malware detected - The alert is generated when the percentage of computers with malware that is detected in the collection exceeds the percentage that you specify. 割合を指定する 1 を通じて 99 です。Specify a percentage from 1 through 99.

        注意

        パーセンテージの値は、コレクション内のコンピューターの数に基づきますが、構成マネージャー クライアントがインストールされていないコンピューターは除外されます。The percentage value is based on the number of computers in the collection, but excludes computers that do not have a Configuration Manager client installed. これには Endpoint Protection クライアントがまだインストールされていないコンピューターが含まれます。It includes computers that do not yet have the Endpoint Protection client installed.

    • [マルウェア連続検出] - このアラートは、監視するコレクション内のコンピューターで、指定した時間数にわたって指定した回数を超えて特定のマルウェアが検出されると、生成されます。Repeated malware detection - This alert is generated if specific malware is detected more than a specified number of times over a specified number of hours on the computers in the collection that you monitor. 次の情報を指定して、このアラートを構成します。Specify the following information to configure this alert:

      • マルウェアが検出された回数を超える: -指定した回数よりも詳細のコレクション内のコンピューターで同じマルウェアが検出されたときに、アラートが生成されます。Number of times malware has been detected: - The alert is generated when the same malware is detected on computers in the collection more than the specified number of times. 値を指定して 2 を通じて 32 です。Specify a number from 2 through 32.

      • [検出期間 (時間):] マルウェアの検出の数が行う必要があります (単位は時間) の検出間隔を指定します。Interval for detection (hours): Specify the detection interval (in hours) in which the number of malware detections must occur. [1] から [168] までの数で指定します。Specify a number from 1 through 168.

    • [複数のマルウェア検出] - このアラートは、監視するコレクション内のコンピューターで、指定した時間数にわたって指定した種類の数を超えたマルウェアが検出されると、生成されます。Multiple malware detection - This alert is generated if more than a specified number of malware types are detected over a specified number of hours on computers in the collection that you monitor. 次の情報を指定して、このアラートを構成します。Specify the following information to configure this alert:

      • [検出されたマルウェアの種類の数:] 別のマルウェアの種類の指定した数が、コレクション内のコンピューターで検出されたときに、アラートが生成されます。Number of malware types detected: The alert is generated when the specified number of different malware types are detected on computers in the collection. 値を指定して 2 を通じて 32です。Specify a number from 2 through 32.

      • [検出期間 (時間):] マルウェアの検出の数が発生する必要がありますを時間単位では、検出の間隔を指定します。Interval for detection (hours): Specify the detection interval, in hours, in which the number of malware detections must occur. [1] から [168] までの数で指定します。Specify a number from 1 through 168.

  9. [OK] をクリックして [<コレクション名> ***のプロパティ]* ダイアログ ボックスを閉じます。Click OK to close the <Collection Name>Properties dialog box.

期限切れのマルウェア クライアントのアラートAlert for outdated malware client

Configuration Manager のバージョン 1702 から、Endpoint Protection クライアントが古くならないようにするためのアラートを構成することができます。Beginning with Configuration Manager version 1702, you can configure an alert to ensure Endpoint Protection clients are not outdated. [資産とコンプライアンス] > [概要] > [デバイス] > [All Desktops and Serve Clients (すべてのデスクトップとサービス クライアント)] の順に選択して、[マルウェア対策クライアント バージョン][Endpoint Protection Deployment Status (Endpoint Protection の展開ステータス)] を確認できます。You can now view Antimalware Client Version and Endpoint Protection Deployment Status by going Assets and Compliance > Overview > Devices > All Desktops and Serve Clients. アラートを確認するには、[監視] ワークスペースの [アラート] を表示します。To check for an alert, view Alerts in the Monitoring workspace. 20% を超える管理対象クライアントが期限切れバージョンのマルウェア対策ソフトウェアを実行している場合、"マルウェア対策クライアント バージョンが期限切れです" のアラートが表示されます。If more than 20% of managed clients are running an expired version of antimalware software, the Antimalware client version is outdated alert is displayed. このアラートは、[監視] > [概要] タブには表示されません。期限切れのマルウェア対策クライアントを更新するには、マルウェア対策クライアントのソフトウェア更新プログラムを有効にします。This alert doesn’t appear on the Monitoring > Overview tab. To update expired antimalware clients, enable software updates for antimalware clients.

アラートを生成するパーセント値を構成するには、[監視] > [アラート] > [すべてのアラート] を展開し、[期限切れのマルウェア対策クライアント] をダブルクリックし、[管理されたクライアントのうち、期限切れのバージョンのマルウェア対策クライアントを使用しているものが次の割合を超えたら、アラートを生成する] オプションを変更します。To configure the percentage at which the alert is generated, expand Monitoring > Alerts > All Alerts, double-click Antimalware clients out of date and modify the Raise alert if percentage of managed clients with an outdated version of the antimalware client is more than option.