デフォルト Aurora Endpoint Security テナント設定
Arctic Wolf Unified Portal から新しい Aurora Endpoint Security テナントを作成すると、環境の調整に役立つ事前設定済みのゾーンとデバイスポリシーが含まれます。
デフォルトゾーン
|
デフォルトゾーン |
割り当てられたデバイスポリシー |
事前設定ゾーンルール |
|---|---|---|
|
Windows ゾーン |
段階 1 |
すべての新しい Windows デバイスをこのゾーンに移動する自動ゾーン割り当て。 |
|
Mac ゾーン |
段階 1 |
すべての新しい macOS デバイスをこのゾーンに移動する自動ゾーン割り当て。 |
|
Linux ゾーン |
段階 1 |
すべての新しい Linux デバイスをこのゾーンに移動する自動ゾーン割り当て。 |
デフォルトデバイスポリシー
|
デバイスポリシー設定 |
段階 1 のポリシー |
段階 2 のポリシー |
段階 3 のポリシー |
|---|---|---|---|
|
ファイルアクション |
|||
|
自動隔離(実行制御あり):危険 |
オフ |
オン |
オン |
|
自動隔離(実行制御あり):Abnormal |
オフ |
オフ |
オン |
|
隔離済みのファイルの自動削除を有効にする |
オフ |
オン |
オン |
|
自動アップロード:実行可能ファイル |
オン |
オン |
オン |
|
メモリアクション |
|||
|
メモリ保護 |
オフ |
オン |
オン |
|
悪用:スタックピボット |
オフ |
無視 |
無視 |
|
悪用:スタック保護 |
オフ |
無視 |
無視 |
|
悪用:コードの上書き |
オフ |
無視 |
無視 |
|
悪用:RAMスクレイピング |
オフ |
アラート |
ブロック |
|
悪用:悪意のあるペイロード |
オフ |
無視 |
無視 |
|
悪用:システムコールのモニタリング |
オフ |
無視 |
無視 |
|
悪用:直接システムコール |
オフ |
無視 |
無視 |
|
悪用:システム DLL を上書き |
オフ |
無視 |
無視 |
|
悪用:危険な COM オブジェクト |
オフ |
無視 |
無視 |
|
悪用:APC 経由のインジェクション |
オフ |
無視 |
無視 |
|
悪用:危険なVBAマクロ |
オフ |
無視 |
無視 |
|
プロセスの注入:リモートでのメモリ割り当て |
オフ |
アラート |
ブロック |
|
プロセスの注入:リモートでのメモリマッピング |
オフ |
アラート |
ブロック |
|
プロセスの注入:リモートでのメモリ書き込み |
オフ |
アラート |
ブロック |
|
プロセスの注入:リモートでのメモリへのPE書き込み |
オフ |
アラート |
ブロック |
|
プロセスの注入:リモートでのコード上書き |
オフ |
無視 |
無視 |
|
プロセスの注入:リモートでのメモリマッピング解除 |
オフ |
無視 |
無視 |
|
プロセスの注入:リモートでのスレッド作成 |
オフ |
無視 |
無視 |
|
プロセスの注入:リモートでのAPCスケジュール |
オフ |
無視 |
無視 |
|
プロセスの注入:DYLDインジェクション |
オフ |
無視 |
無視 |
|
プロセスの注入:ドッペルゲンガー |
オフ |
無視 |
無視 |
|
プロセスの注入:危険な環境変数 |
オフ |
無視 |
無視 |
|
昇格:LSASS読取り |
オフ |
アラート |
ブロック |
|
昇格:ゼロ割り当て |
オフ |
アラート |
ブロック |
|
昇格:他のプロセスでメモリアクセス権を変更 |
オフ |
無視 |
無視 |
|
昇格:子プロセスでメモリアクセス権を変更 |
オフ |
無視 |
無視 |
|
昇格:盗まれたシステムトークン |
オフ |
無視 |
無視 |
|
昇格:低整合性プロセスの開始 |
オフ |
無視 |
無視 |
|
保護設定 |
|||
|
デバイスからのサービスシャットダウンを防止 |
オン |
オン |
オン |
|
実行中の危険なプロセスとそのサブプロセスを強制終了 |
オフ |
オフ |
オフ |
|
バックグラウンド脅威検出 |
オン |
オン |
オン |
|
実行設定 |
繰り返し |
繰り返し |
繰り返し |
|
日 |
10 |
10 |
10 |
|
新しいファイルを監視 |
オン |
オン |
オン |
|
MB |
150 |
150 |
150 |
|
特定のフォルダを除外 |
オフ |
オフ |
オフ |
|
ファイルサンプルのコピー |
オフ |
オフ |
オフ |
|
Focus の設定 |
|||
|
Focus |
オフ |
オフ |
オフ |
|
デスクトップ通知 |
オフ |
オフ |
オフ |
|
検出設定 |
なし |
なし |
なし |
|
アプリケーション制御 |
|||
|
アプリケーション制御 |
オフ |
オフ |
オフ |
|
エージェント設定 |
|||
|
ログファイルの自動アップロードを有効にする |
オフ |
オフ |
オフ |
|
デスクトップ通知を有効にする |
オフ |
オフ |
オフ |
|
ソフトウェアインベントリを有効化 |
オン |
オン |
オン |
|
スクリプト制御 |
|||
|
スクリプト制御 |
オフ |
オン |
オン |
|
アクティブスクリプト |
オフ |
アラート |
ブロック危険 |
|
PowerShell スクリプト |
オフ |
アラート |
ブロック危険 |
|
PowerShellコンソール |
オフ |
無効化 |
無効化 |
|
マクロ |
オフ |
無効化 |
無効化 |
|
Python |
オフ |
無効化 |
無効化 |
|
.NET DLR |
オフ |
無効化 |
無効化 |
|
XLM マクロ |
オフ |
無効化 |
無効化 |
|
詳細:すべてのスクリプトのスコアリング |
オフ |
オン |
オン |
|
詳細:スクリプトをクラウドにアップロード |
オフ |
オン |
オン |
|
詳細:疑わしいスクリプトの実行のみを警告 |
オフ |
オン |
オン |
|
デバイスの制御 |
|||
|
Windows デバイス制御 |
オン |
オン |
オン |
|
Android |
フルアクセス |
フルアクセス |
フルアクセス |
|
iOS |
フルアクセス |
フルアクセス |
フルアクセス |
|
静止画 |
フルアクセス |
フルアクセス |
フルアクセス |
|
USB CD DVD RW |
フルアクセス |
フルアクセス |
フルアクセス |
|
USBドライブ |
フルアクセス |
フルアクセス |
フルアクセス |
|
VMware USBパススルー |
フルアクセス |
フルアクセス |
フルアクセス |
|
Windows ポータブルデバイス |
フルアクセス |
フルアクセス |
フルアクセス |