ゾーンの追加と設定

ゾーンを使用して、Aurora Protect Desktop および Aurora Focus デバイスをグループ化して管理できます。デバイスのグループ化は、地域(アジアやヨーロッパなど)、職務(営業担当者や IT スタッフなど)、または組織で必要な任意の基準に基づいて行うことができます。

デバイスポリシーをゾーンに割り当て、そのデバイスポリシーをゾーンに属する Aurora Protect Desktop および Aurora Focus デバイスに適用できます。ドメイン名、IP アドレス範囲、オペレーティングシステムなど、保存済みクエリで指定した条件に基づいてデバイスをゾーンに追加するゾーンルールを追加することもできます。新しいデバイスは、ゾーンルールの条件に一致する場合、ゾーンに自動的に追加されます。

デフォルトでは、ゾーンに自動的に追加されるデバイスはゾーンルールに従います。ゾーンルールで自動デバイス削除オプションを選択している場合、ゾーンルールに従うデバイスは、ゾーンルールの基準を満たさなくなると、ゾーンから自動的に削除されます。ゾーンルールを無視するデバイスを手動で追加して、ゾーンから自動的に削除されないようにすることもできます。ゾーンを管理するときに、デバイスがゾーンルールに従うか無視するかを変更できます。

注: ゾーンマネージャーの役割を持つ管理者ユーザーは、デバイスにエージェントをインストールできますが、デフォルトゾーン(ゾーン化されていない)へのアクセス権がないため、ゾーンにデバイスを割り当てることはできません。

新しい Aurora Endpoint Security テナントを作成するとき、またはテナントを推奨デフォルト状態にリセットするとき、Arctic Wolf は環境を目的のセキュリティ状態に調整するために設計された事前設定済みゾーンと事前設定済みデバイスポリシーを提供します。

詳細については、「Aurora Endpoint Security テナントの設定」を参照してください。

ゾーンルールをゾーンに追加する場合は、[アセット] > [デバイス]画面からクエリを作成して保存する必要があります。保存済みクエリの結果にあるデバイスのリストは、ゾーンに自動的に追加されるデバイスを示します。詳細については、「Aurora Protect Desktop デバイスおよび Aurora Focus デバイスの管理」を参照してください。
  1. 管理コンソールのメニューバーで、[ゾーン]をクリックします。
  2. [新しいゾーンを追加]をクリックします。
  3. [ゾーン名]フィールドに、ゾーンの名前を入力します。
  4. [ポリシー]リストで、ゾーンに関連付けるデバイスポリシーをクリックします。
  5. [値]フィールドで、ゾーン内のデバイスで検出された脅威に自動的に設定する優先度レベルを選択します。たとえば、このゾーンの[値]フィールドを[高]に設定すると、このゾーンのデバイスで検出されたすべての脅威の[優先度]フィールドが[高]に設定されます。デバイスが複数のゾーンにある場合は、高い方の優先度値が設定されます。
    脅威の優先度レベルは、[保護] > [脅威]ページにあり ます。この設定は、それぞれのページのアラート、ゾーン、ポリシー、デバイスの管理には影響しません。
  6. [保存]をクリックします。
  7. ゾーンリストで、作成したゾーンの名前をクリックします。
  8. 以下の操作のいずれかを実行します。

    • ゾーンルールを追加して、デバイスを自動的に追加します。

      ゾーンルールを追加するには、保存済みクエリが必要です。
      1. [ルールを作成]をクリックします。
      2. 保存済みクエリを選択します。クエリには以下のフィールドのみを含めることができます。このリストにないフィールドがクエリに含まれていても、そのフィールドは使用できません。
        • デバイス名
        • DNS 名
        • IPアドレス
        • MAC アドレス
        • OS バージョン
        • OS ビルド / カーネルバージョン
        • 識別名
        • メンバー(LDAP)
      3. ゾーンに関連付けられているデバイスポリシーを自動的に適用する場合は、[ゾーンに追加されたデバイスにゾーンポリシーを適用する]を選択します。関連デバイスポリシーを[なし]に設定している場合は、このオプションを使用できません。
      4. ゾーンルールの条件に一致しないデバイスをゾーンから自動的に削除する場合は、[このゾーンからデバイスを自動的に削除する]を選択します。これは、ゾーンルールに従うデバイスにのみ影響します。このゾーンのデバイスにデバイスポリシーを関連付けて適用しない場合は、[なし]を選択します。
      5. [保存]をクリックします。
    • デバイスをゾーンに手動で追加します。
      デバイスをゾーンに手動で追加すると、デバイスはデフォルトでゾーンルールを無視します。ゾーンルールを無視するデバイスは、ゾーンルールの条件に一致しない場合でもゾーンに残ります。
      1. [デバイス]タブで、[デバイスをゾーンに追加]をクリックします。
      2. 追加するデバイスを選択します。フィルターを適用してデバイスを検索できます。
      3. 選択したデバイスにゾーンデバイスポリシーを適用する場合は、[選択したデバイスにゾーンポリシーを適用]チェックボックスをオンにします。
      4. [保存]をクリックします。
    • ゾーンデバイスポリシーをゾーン内のすべてのユーザーに適用します。
      このアクションにより、現在デバイスに割り当てられているすべてのデバイスポリシーが、現在ゾーンに割り当てられているデバイスポリシーに置き換えられます。関連ポリシーに[なし]を選択した場合、ポリシーを自動的に割り当てるオプションは使用できなくなります。このオプションが使用できなくなるため、ポリシーをすべてのデバイスに適用することもできません。
      1. [このゾーン内のすべてのデバイスに適用]チェックボックスをオンにします。
      2. [保存]をクリックします。
    • ゾーンルールに従うか無視するようにデバイスを設定します。
      ゾーン内のデバイスのリストでは、ゾーンルールに従うデバイスをゾーンルール列から識別できます。ゾーンルールに従うデバイスは、ゾーンからの自動削除の対象となります。ゾーンルールを無視するデバイスは、ゾーンに残ります(手動で削除しない限り)。
      1. [デバイス]タブで、1 つ以上のデバイスを選択します。
      2. [ゾーンルールに従う]または[ゾーンルールを無視する]をクリックします。
      3. [はい]をクリックします。
    • 別のゾーンにデバイスをコピーします。
      1. [デバイス]タブで、1 つ以上のデバイスを選択します。
      2. [デバイスをコピー]をクリックします。
      3. 1 つ以上のゾーンを選択します。
      4. [保存]をクリックします。
    • ゾーンからデバイスを削除します。
      1. [デバイス]タブで、1 つ以上のデバイスを選択します。
      2. [デバイスをゾーンから削除]をクリックします。
      3. [はい]をクリックします。