Configuration Managerで Endpoint Protection のアラートを構成する
Configuration Manager (現在のブランチ) に適用
Microsoft Configuration Managerで Endpoint Protection アラートを構成して、マルウェア感染などの特定のイベントが階層内で発生したときに管理者ユーザーに通知できます。 通知は、監視ワークスペースの [アラート] ノードのConfiguration Manager コンソールの Endpoint Protection ダッシュボードに表示されるか、指定したユーザーに電子メールで送信できます。
このトピックの次の手順と補足手順を使用して、Configuration Managerで Endpoint Protection のアラートを構成します。
重要
Endpoint Protection アラートを構成するには、コレクションの セキュリティの強制 アクセス許可が必要です。
Configuration Managerで Endpoint Protection のアラートを構成する手順
Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。
[ 資産とコンプライアンス ] ワークスペースで、[ デバイス コレクション] をクリックします。
[ デバイス コレクション ] の一覧で、アラートを構成するコレクションを選択し、[ ホーム ] タブの [ プロパティ ] グループで [ プロパティ] をクリックします。
注:
ユーザー コレクションのアラートを構成することはできません。
[コレクション名>のプロパティ] ダイアログ ボックスの [アラート] タブで、Configuration Manager コンソールの<[監視] ワークスペースで、このコレクションのマルウェア対策操作の詳細を表示する場合は、[Endpoint Protection] ダッシュボードで [このコレクションの表示] を選択します。
注:
このオプションは、[ すべてのシステム ] コレクションでは使用できません。
[コレクション名>のプロパティ] ダイアログ ボックスの< [アラート] タブで、[追加] をクリックします。
[新しいコレクション アラートの追加] ダイアログ ボックスの [これらの条件が適用されたときにアラートを生成する] セクションで、指定した Endpoint Protection イベントが発生したときに生成Configuration Managerアラートを選択し、[OK] をクリックします。
[アラート] タブの [条件] の一覧で、各 Endpoint Protection アラートを選択し、次の情報を指定します。
[アラート名] - 既定の名前をそのまま使用するか、アラートの新しい名前を入力します。
アラートの重大度 - 一覧で、Configuration Manager コンソールに表示するアラート レベルを選択します。
選択したアラートに応じて、次の追加情報を指定します。
マルウェア検出 - このアラートは、監視するコレクション内の任意のコンピューターでマルウェアが検出された場合に生成されます。 マルウェア検出のしきい値は、このアラートが生成されるマルウェア検出レベルを指定します。
高 - すべての検出 - エンドポイント保護クライアントが実行するアクションに関係なく、指定したコレクション内にマルウェアが検出されたコンピューターが 1 つ以上ある場合にアラートが生成されます。
[中] - 検出済み、保留中のアクション - 指定したコレクションにマルウェアが検出されたコンピューターが 1 台以上あり、マルウェアを手動で削除する必要がある場合にアラートが生成されます。
[低] - 検出され、アクティブな 状態のまま - 指定したコレクションにマルウェアが検出され、アクティブなコンピューターが 1 つ以上存在する場合にアラートが生成されます。
マルウェアの発生 - このアラートは、監視するコレクション内の指定された割合のコンピューターで指定されたマルウェアが検出された場合に生成されます。
マルウェアが検出されたコンピューターの割合 - コレクションで検出されたマルウェアを持つコンピューターの割合が、指定した割合を超えたときにアラートが生成されます。 1 から 99 までの割合を指定します。
注:
パーセンテージの値はコレクション内のコンピューターの数に基づいていますが、Configuration Manager クライアントがインストールされていないコンピューターは除外されます。 Endpoint Protection クライアントがまだインストールされていないコンピューターが含まれています。
マルウェアの繰り返し検出 - このアラートは、監視するコレクション内のコンピューターで、指定した時間に対して特定のマルウェアが指定された回数を超えて検出された場合に生成されます。 このアラートを構成するには、次の情報を指定します。
マルウェアが検出された回数: - コレクション内のコンピューターで、指定した回数を超える同じマルウェアが検出されると、アラートが生成されます。 2 から 32 までの数値を指定します。
検出間隔 (時間): マルウェア検出の数を検出する必要がある検出間隔 (時間単位) を指定します。 1 から168 までの数値を指定します。
複数のマルウェア検出 - このアラートは、監視するコレクション内のコンピューターで、指定した数のマルウェアの種類が指定された時間にわたって検出された場合に生成されます。 このアラートを構成するには、次の情報を指定します。
検出されたマルウェアの種類の数: 指定した数の異なるマルウェアの種類がコレクション内のコンピューターで検出されると、アラートが生成されます。 2 から 32 までの数値を指定します。
検出間隔 (時間): マルウェア検出の数を検出する必要がある検出間隔を時間単位で指定します。 1 から168 までの数値を指定します。
[OK] をクリックして、[コレクション名>のプロパティ] ダイアログ ボックスを<閉じます。
古いマルウェア クライアントのアラート
バージョン 1702 Configuration Manager以降、Endpoint Protection クライアントが古くならないようにアラートを構成できます。 どのデバイス コレクションからでも、マルウェア 対策クライアントのバージョン と Endpoint Protection の展開状態に関する次の属性の列を一覧に追加できるようになりました。 たとえば、コンソールで [資産とコンプライアンス>の概要>] [デバイス コレクション>] [すべてのデスクトップとサーバー クライアント] に移動します。 列ヘッダーを右クリックし、追加する列を選択します。 アラートを確認するには、[監視] ワークスペースで [アラート] を表示します。 マネージド クライアントの 20% 以上がマルウェア対策ソフトウェアの期限切れバージョンを実行している場合、マルウェア対策クライアントのバージョンが古いアラートが表示されます。 このアラートは、[監視>の概要] タブには表示されません。期限切れのマルウェア対策クライアントを更新するには、マルウェア対策クライアントのソフトウェア更新プログラムを有効にします。
アラートが生成される割合を構成するには、[監視>アラート] [すべてのアラート>] の順に展開し、[マルウェア対策クライアントを最新の状態に保つ] をダブルクリックし、[マルウェア対策クライアントの古いバージョンを持つマネージド クライアントの割合がオプションを超える場合にアラートを発生させる] を変更します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示