Configuration Manager での Endpoint Protection 用のアラートの構成方法

 

適用対象: System Center 2012 R2 Endpoint Protection,System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 Endpoint Protection SP1,System Center 2012 Endpoint Protection,System Center 2012 R2 Configuration Manager SP1

構成することができます Endpoint Protection 警告 Microsoft System Center 2012 Configuration Manager 、階層内の特定のセキュリティ イベントの発生時に、管理ユーザーを通知します。通知は、Endpoint Protection コンソールの Configuration Manager ダッシュボードやレポートに表示されます。通知を構成して、指定した受信者に電子メールで送信することができます。

Endpoint Protection の Configuration Manager のアラートを構成するには、このトピックの次の手順と補足手順に従います。

System_CAPS_important重要

必要があります、 セキュリティ ポリシーの実施 アクセス許可を構成するコレクションの Endpoint Protection アラートです。

Endpoint Protection の Configuration Manager のアラートの構成手順

Endpoint Protection のアラートの構成方法に手順と説明、詳細情報については、次の表を参照してください。

手順

説明

説明

手順 1 (省略可能):アラートの電子メール設定を構成します。

電子メールのサブスクリプションを構成するには、階層内に SMTP サーバーを構成する必要があります。SMTP サーバーは、Configuration Manager の階層の最上位サイトのみに指定することができます。

詳細については、次を参照してください。 Configuration Manager のアラートの構成です。

手順 2:コレクションでは、アラートを構成します。

デバイス コレクションのプロパティを構成して、アラートの設定を指定します。

詳細については、次を参照してください。 手順 2:コレクション別にアラートを構成する このトピックの「します。

手順 3 (省略可能)。特定のアラートの電子メール サブスクリプションを構成します。

選択、 Endpoint Protection の警告、 監視 ] ワークスペースで、送信する電子メール アドレスを指定することによって、サブスクリプションを作成し、 Endpoint Protection アラートです。

詳細については、次を参照してください。 Configuration Manager のアラートの構成です。

Endpoint Protection の Configuration Manager を構成する補足手順

前の表の手順で補足手順が必要な場合は、次の情報を参考にしてください。これらの手順のアラートを構成する Endpoint Protectionです。

手順 2:コレクション別にアラートを構成する

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. [資産とコンプライアンス] ワークスペースで [デバイス コレクション] をクリックします。

  3. デバイス コレクション ボックスの一覧で、アラートを構成するのにし、コレクションを選択して、 ホーム ] タブで、 プロパティ グループで、[ プロパティです。

    [!メモ]

    ユーザーのコレクションに対してアラートを構成することはできません。

  4. アラート のタブ、 < コレクション名 > プロパティ ダイアログ ボックスで、 Endpoint Protection ダッシュ ボードで、このコレクションを表示 内のこのコレクションのマルウェア対策操作に関する詳細を表示するかどうか、 監視 のワークスペース、 Configuration Manager コンソールです。

    [!メモ]

    このオプションは、[すべてのシステム] コレクションには選択できません。

  5. アラート のタブ、 < コレクション名 > プロパティ ] ダイアログ ボックスをオン] をクリックして 追加です。

  6. コレクションの新しいアラートの追加 ] ダイアログ ボックスで、 条件に該当する場合にアラートを生成する セクションで、使用するアラートを選択 Configuration Manager を生成するときに、指定された Endpoint Protection イベントが発生すると、クリックして **[ok]**です。

  7. 条件 の一覧、 アラート ] タブで、それぞれを選択 Endpoint Protection このアラートを生成すると、し、次の情報を指定します。

    - アラート名 – 既定の名前を受け入れるか、新しいアラート名を入力します。
    
    - **\[アラートの重要度\]** – Configuration Manager この一覧で、コンソールに表示されるアラート レベルを選択します。
    

    選択したアラートに応じて、次の追加情報を指定します。

    アラート名

    必要な追加情報

    [マルウェア検出]

    このアラートは、監視するコレクション内のコンピューターでマルウェアが検出されると、生成されます。

    次の情報を指定して、このアラートを構成します。

    マルウェア検出のしきい値: のマルウェア検出のこのアラートが生成されたレベルを指定します。この一覧で、次のいずれかを選択します。

    • 高 – すべて検出 -、アラートを生成しているすべてのマルウェア検出されると、どのようなアクションに関係なく指定したコレクション内に 1 つまたは複数のコンピューターがある、 Endpoint Protection クライアントです。

    • 中 – 検出、保留中のアクション - マルウェアが検出された指定したコレクション内に 1 つまたは複数のコンピューターがある場合にアラートが生成され、マルウェアを手動で削除する必要があります。

    • [低 – 検出、操作中] - 指定されたコレクションの 1 台以上のコンピューターでマルウェアが検出されると、アラートが生成されますが、マルウェアはアクティブなままです。

    [マルウェア大量感染]

    このアラートは、監視するコレクション内の、指定した割合のコンピューターでマルウェアが検出されると、生成されます。

    次の情報を指定して、このアラートを構成します。

    • マルウェアが検出されたコンピューターの割合 –、アラートを生成してマルウェアがありますが、コレクション内で検出されたコンピューターの割合が指定された比率を超えています。割合を指定する 1 を通じて 99です。

      [!メモ]

      パーセンテージの値は、コレクション内のコンピュータの数に基づきますがないコンピューターの除外、 Configuration Manager クライアントをインストールします。インストールされていないコンピュータが含まれますが、 Endpoint Protection クライアントをインストールします。

    [マルウェア連続検出]

    監視するコレクション内のコンピューターでの時間数を指定した時間の指定した数よりも多くは特定のマルウェアが検出された場合、このアラートが生成されます。

    次の情報を指定して、このアラートを構成します。

    • マルウェアが検出された回数を超える: -指定した回数よりも詳細のコレクション内のコンピューターで同じマルウェアが検出されたときに、アラートが生成されます。値を指定して 2 を通じて 32です。

    • [検出期間 (時間):]マルウェアの検出の数が行う必要があります (単位は時間) の検出間隔を指定します。値を指定して 1 を通じて 168です。

    [複数のマルウェア検出]

    このアラートは、監視するコレクション内のコンピューターで、指定した時間数にわたって指定した種類の数を超えたマルウェアが検出されると、生成されます。

    次の情報を指定して、このアラートを構成します。

    • [検出されたマルウェアの種類の数:]別のマルウェアの種類の指定した数が、コレクション内のコンピューターで検出されたときに、アラートが生成されます。値を指定して 2 を通じて 32です。

    • [検出期間 (時間):]マルウェアの検出の数が発生する必要がありますを時間単位では、検出の間隔を指定します。値を指定して 1 を通じて 168です。

  8. クリックして [ok] を閉じる、 < コレクション名 > プロパティ ] ダイアログ ボックス。