Configuration Manager で Endpoint Protection のアラートを構成する
Configuration Manager (現在のブランチ) に適用
マルウェア感染などの特定のイベントが階層内で発生したときに管理ユーザーに通知するように、Microsoft Configuration Manager で Endpoint Protection アラートを構成できます。 通知は、[監視] ワークスペースの [アラート] ノードの Configuration Manager コンソールの Endpoint Protection ダッシュボードに表示されるか、指定したユーザーに電子メールで送信できます。
Configuration Manager で Endpoint Protection のアラートを構成するには、このトピックの次の手順と補足手順を使用します。
重要
Endpoint Protection アラートを構成するには、コレクションの [セキュリティの適用] アクセス許可が必要です。
Configuration Manager で Endpoint Protection のアラートを構成する手順
Configuration Manager コンソールで、[ 資産とコンプライアンス] をクリックします。
[ 資産とコンプライアンス ] ワークスペースで、[ デバイス コレクション] をクリックします。
[ デバイス コレクション ] の一覧で、アラートを構成するコレクションを選択し、[ ホーム ] タブの [ プロパティ ] グループで [ プロパティ] をクリックします。
注:
ユーザー コレクションのアラートを構成することはできません。
[<][コレクション名>プロパティ] ダイアログ ボックスの [アラート] タブで、Configuration Manager コンソールの [監視] ワークスペースで、このコレクションのマルウェア対策操作の詳細を表示する場合は、[Endpoint Protection] ダッシュボードで [このコレクションを表示する] を選択します。
注:
このオプションは、[ すべてのシステム ] コレクションでは使用できません。
[<Collection Name>Properties] ダイアログ ボックスの [アラート] タブで、[追加] をクリックします。
[ 新しいコレクション アラートの追加 ] ダイアログ ボックスの [ これらの条件が適用されたときにアラートを生成 する] セクションで、指定した Endpoint Protection イベントが発生したときに Configuration Manager で生成するアラートを選択し、[ OK] をクリックします。
[アラート] タブの [条件] の一覧で、各 Endpoint Protection アラートを選択し、次の情報を指定します。
[アラート名] - 既定の名前をそのまま使用するか、アラートの新しい名前を入力します。
[アラートの重大度 ] - 一覧で、Configuration Manager コンソールに表示するアラート レベルを選択します。
選択したアラートに応じて、次の追加情報を指定します。
マルウェア検出 - このアラートは、監視するコレクション内の任意のコンピューターでマルウェアが検出された場合に生成されます。 マルウェア検出のしきい値は、このアラートが生成されるマルウェア検出レベルを指定します。
高 - すべての検出 - エンドポイント保護クライアントが実行するアクションに関係なく、指定したコレクション内にマルウェアが検出されたコンピューターが 1 つ以上ある場合にアラートが生成されます。
[中] - 検出済み、保留中のアクション - 指定したコレクションにマルウェアが検出されたコンピューターが 1 つ以上あり、マルウェアを手動で削除する必要がある場合にアラートが生成されます。
[低] - 検出され、アクティブな 状態のまま - 指定したコレクションにマルウェアが検出され、アクティブなコンピューターが 1 つ以上存在する場合にアラートが生成されます。
マルウェアの発生 - このアラートは、監視するコレクション内の指定された割合のコンピューターで指定されたマルウェアが検出された場合に生成されます。
マルウェアが検出されたコンピューターの割合 - コレクションで検出されたマルウェアを持つコンピューターの割合が、指定した割合を超えたときにアラートが生成されます。 1 から 99 までの割合を指定します。
注:
パーセンテージの値はコレクション内のコンピューターの数に基づいていますが、Configuration Manager クライアントがインストールされていないコンピューターは除外されます。 Endpoint Protection クライアントがまだインストールされていないコンピューターが含まれています。
マルウェアの繰り返し検出 - このアラートは、監視するコレクション内のコンピューターで、指定した時間に対して特定のマルウェアが指定された回数を超えて検出された場合に生成されます。 このアラートを構成するには、次の情報を指定します。
マルウェアが検出された回数: - コレクション内のコンピューターで、指定した回数を超える同じマルウェアが検出されると、アラートが生成されます。 2 から 32 までの数値を指定します。
検出間隔 (時間): マルウェア検出の数を検出する必要がある検出間隔 (時間単位) を指定します。 1 から168 までの数値を指定します。
複数のマルウェア検出 - このアラートは、監視するコレクション内のコンピューターで、指定した数のマルウェアの種類が指定された時間にわたって検出された場合に生成されます。 このアラートを構成するには、次の情報を指定します。
検出されたマルウェアの種類の数: 指定した数の異なるマルウェアの種類がコレクション内のコンピューターで検出されると、アラートが生成されます。 2 から 32 までの数値を指定します。
検出間隔 (時間): マルウェア検出の数を検出する必要がある検出間隔を時間単位で指定します。 1 から168 までの数値を指定します。
[ OK] を クリックして、 <Collection Name>Properties ダイアログ ボックスを閉じます。
古いマルウェア クライアントのアラート
Configuration Manager バージョン 1702 以降では、Endpoint Protection クライアントが古くならないようにアラートを構成できます。 どのデバイス コレクションからでも、マルウェア 対策クライアントのバージョン と Endpoint Protection の展開状態に関する次の属性の列を一覧に追加できるようになりました。 たとえば、コンソールで [ Assets and Compliance>Overview>Device Collections>All Desktops and Server Clients に移動します。 列ヘッダーを右クリックし、追加する列を選択します。 アラートを確認するには、[監視] ワークスペースで [アラート] を表示します。 マネージド クライアントの 20% 以上がマルウェア対策ソフトウェアの期限切れバージョンを実行している場合、マルウェア対策クライアントのバージョンが古いアラートが表示されます。 このアラートは、[ 監視>Overview ] タブには表示されません。期限切れのマルウェア対策クライアントを更新するには、マルウェア対策クライアントのソフトウェア更新プログラムを有効にします。
アラートが生成される割合を構成するには、[ 監視>Alerts>すべてのアラート] を展開し、[ マルウェア対策クライアント ] をダブルクリックし、[マルウェア 対策クライアントの古いバージョンのマネージド クライアントの割合がオプションを超える場合はアラートを発生させる ] を変更します。