McAfee Security-as-a-Service 拡張ファイルバージョンユーザガイド ePolicy Orchestrator 4.6.0 用

(1)

ユーザガイド

McAfee Security-as-a-Service 拡張ファイル

ePolicy Orchestrator

^®

4.6.0 用

(2)

著作権

このマニュアルのいかなる部分も、McAfee, Inc. またはその代理店または関連会社の書面による許可なしに、形態、方法を問わず、複写、送信、転載、検索システムへの保存、および多言語に翻訳することを禁じます。

商標

AVERT、EPO、EPOLICY ORCHESTRATOR、FOUNDSTONE、GROUPSHIELD、INTRUSHIELD、LINUXSHIELD、MAX (MCAFEE SECURITYALLIANCE EXCHANGE)、MCAFEE、NETSHIELD、PORTALSHIELD、PREVENTSYS、SECURITYALLIANCE、SITEADVISOR、 TOTAL PROTECTION、VIRUSSCAN、

WEBSHIELD は米国法人 McAfee, Inc. または米国またはその他の国の関係会社における登録商標、または商標です。McAfee ブランドの製品は赤を基調としています。その他全ての登録商標および商標はそれぞれの所有者に帰属します。

ライセンス情報ライセンス条項

お客様へ: お客様がお買い求めになられたライセンスに従い、該当する契約書 (許諾されたソフトウェアの使用につき一般条項を定めるものです、以下「本契約」といいます) をよくお読みください。お買い求めになられたライセンスの種類がわからない場合は、販売およびライセンス関連部署にご連絡いただくか、製品パッケージに付随する注文書、または別途送付された注文書 (パンフレット、製品 CD またはソフトウェアパッケージをダウンロードした Web サイト上のファイル) をご確認ください。本契約の規定に同意されない場合は、製品をインストールしないでください。この場合、弊社またはご購入元に速やかにご返信いただければ、所定の条件を満たすことによりご購入額全額をお返しいたします。

(3)

まえがき

このガイドでは、インストール、環境設定からトラブルシューティングまで、製品利用の各フェーズに必要な情報を提供します。

このガイドについて製品マニュアルの検索

このガイドについて

ここでは、このガイドの対象読者、表記規則とアイコン、構成について説明します。

対象読者

マカフィーでは、対象読者に合わせてドキュメントを作成し、提供しています。

このガイドは、主に以下の方を対象としています。

• 管理者 — 会社のセキュリティプログラムを実装し、管理する担当者。

表記法則

このガイドでは、以下の表記規則とアイコンを使用します。

『マニュアルのタイトル』

または強調

ドキュメント、章またはトピックのタイトル、新しい用語の紹介。

太字特に強調するテキスト

ユーザ入力またはパスユーザが入力するコマンドやその他のテキスト。フォルダまたはプログラムのパス。

コードコードのサンプル

[ユーザインターフェー

ス] オプション、メニュー、ボタン、ダイアログボックスなどのユーザインターフェース。

青色のハイパーテキストトピックや Web サイトのライブリンク

注意: 補足情報 (オプションを実行する別の方法など) ヒント: 提案や推奨事項

重要/注意: コンピュータシステム、インストールされているソフトウェア、ネットワ

(6)

製品マニュアルの検索

マカフィーでは、インストールから日常の利用やトラブルシューティングまで、製品利用の各フェーズで必要になる情報を提供しています。製品のリリース後は、マカフィーのオンライン KnowledgeBase で製品情報を提供します。

タスク

1 マカフィーテクニカルサポート ServicePortal に移動するには次の URL にアクセスします。 http://

mysupport.mcafee.com

2 [Self Service] で、必要な情報の種類にアクセスします。

情報手順

ユーザマニュアル 1 [Product Documentation] をクリックします。

2 製品を選択し、次にバージョンを選択します。

3 製品マニュアルを選択します。

KnowledgeBase • 製品に関する質問の回答を検索するには、[Search the KnowledgeBase] をクリックします。

• 製品とバージョン別に表示される記事を参照するには、[Browse the KnowledgeBase] をクリックします。

まえがき

製品マニュアルの検索

(7)

1 Security-as-a-Service 拡張ファイルについて

McAfee^® Security-as-a-Service 拡張ファイルのレポート機能を使用すると、McAfee Security-as-a-Service (McAfee SaaS) サービスで保護され、McAfee^® SecurityCenter 管理サイトで管理されたコンピュータの状況を監視できます。

この拡張ファイルは、McAfee^® ePolicy Orchestrator (McAfee ePO^™) バージョン 4.6 以降で使用します。

McAfee SaaS セキュリティ対策サービスの管理必須コンポーネント

コンポーネントのセットアップと統合

McAfee SaaS セキュリティ対策サービスの管理

Security-as-a-Service レポートの拡張ファイルを使用すると、McAfee SaaS サービスで保護されている管理対象システムのステータスとイベント情報を ePolicy Orchestrator コンソールで監視できます。

McAfee SaaS セキュリティ対策サービスの契約には、SecurityCenter という Web ベースの管理ツール用のアカウントが含まれています。このツールは次のものから構成されています。

• データベースサーバ。McAfee SaaS セキュリティ対策サービスとこれらのサービスで保護されているコンピュータに関する情報が記録されます。

• SecurityCenter コンソール。McAfee SaaS サービスがインストールされているシステムを管理するために (たとえば、ポリシーや詳細な検出レポートの作成)、データベースの情報を表示します

拡張ファイルは、ePolicy Orchestrator サーバと 1 つ以上の SecurityCenter アカウントの間で通信リンクを確立します。次に、SecurityCenter データベースからデータを取得し、ePolicy Orchestrator データベースと同期します。拡張ファイルが提供する監視機能とレポート機能を使用すると、ePolicy Orchestrator コンソールで基本的な SaaS 情報を表示できます。

必須コンポーネント

McAfee SaaS セキュリティ対策サービスを Security-as-a-Service 拡張ファイルで管理するには、次のコンポーネントをセットアップして実行する必要があります。

• ePolicy Orchestrator 4.6 (以降) サーバとデータベース－マカフィーセキュリティ製品が実行されている 管理対象システムのアクティビティを監視し、レポートを作成するエンタープライズレベルのセキュリティ管理ツール。

1

(8)

• Security-as-a-Service 拡張ファイル－ SecurityCenter と ePolicy Orchestrator サーバ/データベースの インターフェースとして機能するソフトウェア。

• McAfee SaaS セキュリティ対策－クライアントシステムのアクティビティの監視と報告、脅威の検出と対応

を行うセキュリティ対策サービス。一部のセキュリティ対策サービスでは、アカウントを設定したり、クライアントソフトウェアコンポーネントをインストールできます。

コンポーネントのセットアップと統合

ePolicy Orchestrator 環境で管理コンポーネントと McAfee SaaS セキュリティ対策サービスの通信を正しくセットアップするには、4 つのタスクが必要です。

SecurityCenter 管理アカウントがセットアップ済みで、McAfee SaaS セキュリティ対策サービスのインストール、

ライセンス登録、設定が完了している場合には、タスク 3 から始めてください。

プロセスの概要

1 － SecurityCenter で管理アカウントをセットアップする。

McAfee SaaS サービスの契約を購入すると、マカフィーまたはサービスプロバイダが次の処理を行います。

• ユーザのアカウントを作成します。

• Web ベースの管理ツールである SecurityCenter をセットアップします。SecurityCenter は、McAfee SaaS サービスで保護されているコンピュータのステータス管理に使用します。

• SecurityCenter コンソールのログインに使用する認証情報を送信します。アカウントにログオンして、必要に応じて設定を行ってください。

2 －クライアントソフトウェアをインストールしてセキュリティ対策をライセンス登録する。

セキュリティ対策サービスによっては、サービスの利用前にクライアントコンピュータにソフトウェアをインストールする必要があります。また、ライセンス登録や設定が必要になる場合もあります。詳細については、McAfee SaaS サービス購入時に受信した Welcome メールを参照してください。また、SecurityCenter コンソールの [ヘルプとサポート] ページを表示すると、マニュアルを参照できます。

次に進む前に、McAfee SaaS 管理対象システムのデータが SecurityCenter コンソールに表示されているかどうか確認します。たとえば、アカウントの管理対象システムが [コンピュータ] ページに表示されているかどうか確認します。

[ダッシュボード] ページのウィジェットで、ステータスと検出情報を確認します。SecurityCenter で使用可能になるまで、この情報は ePolicy Orchestrator コンソールに表示されません。

3 －拡張ファイルをインストールしてセットアップする。

詳細については、このガイドとクイックスタートガイドを参照してください。これらのマニュアルは、

SecurityCenter コンソールで、[ユーティティ] ページの [ePO サーバ] タブを開くと入手できます。

4 － McAfee SaaS セキュリティ対策を 2 つの場所から管理する。

インストールが完了すると、次の 2 つのコンソールから管理対象システムの情報にアクセスできます。

• ePolicy Orchestrator コンソール－ステータスとイベント情報を監視します。クライアントソフトウェア のインストール、ポリシーの設定、その他の管理作業を実行する必要がある場合には、

[Security-as-a-Service] ダッシュボードにある [McAfee SecurityCenter] モニタのリンクを選択して、

SecurityCenter コンソールを開きます。

• SecurityCenter コンソール－カスタムポリシーの作成、クライアントソフトウェアのインストール、詳細 レポートの実行を行います。詳細については、McAfee^® SaaS Endpoint Protection のマニュアルを参照してください。このマニュアルは、SecurityCenter コンソールの [ヘルプとサポート] ページで入手できます。

1

Security-as-a-Service 拡張ファイルについてコンポーネントのセットアップと統合

(9)

2 拡張ファイルのインストールと設定

このトピックでは、拡張ファイルのインストールとセットアップ、機能の設定方法について説明します。

インストールとセットアップの概要

ePolicy Orchestrator 環境に追加される機能製品拡張ファイルのインストール

登録済みサーバの設定

SecurityCenter とのデータの同期権限セットの設定

同期管理者アカウントの作成

インストールとセットアップの概要

拡張ファイルのインストールとセットアップに必要な一般的なタスクプロセスの概要

1 拡張ファイルをダウンロードしてインストールする。

SecurityCenter または ePolicy Orchestrator のいずれかのコンソールから製品の拡張ファイル (.zip) をダウンロードし、ePolicy Orchestrator コンソールからインストールします。

2 SecurityCenter アカウントを ePolicy Orchestrator で登録する。

この操作を行うには、SecurityCenter 管理アカウントのログイン認証情報が必要です。この情報がない場合には、操作を実行する前に同期管理者のアカウントを作成してください。

3 システムツリーに McAfee SaaS データのコンテナ (同期点) を作成する。

McAfee SaaS 管理対象システムの同期済みデータはこのコンテナに保存されます。

4 SecurityCenter の SaaS データを ePolicy Orchestrator データベースと同期する。

これにより、拡張ファイルの監視機能とレポート機能、ePolicy Orchestrator から現在の McAfee SaaS データにアクセスできます。

関連トピック:

12 ページの「製品拡張ファイルのインストール」

25 ページの「同期管理者アカウントの作成または更新」

15 ページの「SecurityCenter アカウントの登録」

2

(10)

ePolicy Orchestrator 環境に追加される機能

拡張ファイルは、SecurityCenter アカウントからデータを取得して ePolicy Orchestrator サーバと同期するために、ePolicy Orchestrator 環境に機能を追加します。

表 2-1 SaaS データの同期用に追加される機能機能詳細

登録済み

サーバ次の登録済みデータベースサーバが必要です。

• [SecurityCenter アカウント] －登録を行うには、登録する SecurityCenter 管理アカウントのログイン認証情報が必要です。

サーバタスク

事前に設定された次のスケジュールプルタスクを追加します。

• [SaaS データ同期] －登録済みの SecurityCenter アカウントからデータを取得して、ePolicy Orchestrator データベースと同期します。デフォルトでは、このサーバタスクは無効になっています。

[アクション] メニューに次のオプションを追加します。

• [SaaS システムを同期]

システムツリー

[グループ詳細] タブに次の 2 つの [アクション] メニューオプションを追加します。

• [グループ同期設定の管理] －登録済みの SecurityCenter アカウントとグループを関連付けます。

このグループはアカウントの同期点になります。

• [すべての SaaS 同期点の表示] －それぞれの登録済みの SecurityCenter アカウントで SaaS データが同期されている場合に表示されます。

権限セット

事前に設定された次の 2 つのユーザロールを追加します。

• [SaaS 管理者] －デフォルトでは、SaaS 管理者は SaaS 登録済みサーバ、サーバタスク、クエリの作成、編集または削除を行うことができます。

• [SaaS レビューア] －デフォルトでは、SaaS レビューアは登録済みサーバの表示、同期済みデータの表示、クエリの実行を行うことができます。

拡張ファイルは、同期点の監視を行う機能も追加します。この機能については、このガイドの別の箇所で説明します。

関連トピック:

28 ページの「セキュリティ対策サービスの監視機能」

14 ページの「登録済みサーバの設定」

17 ページの「SecurityCenter とのデータの同期」 23 ページの「権限セットの設定」

2

拡張ファイルのインストールと設定 ePolicy Orchestrator 環境に追加される機能

(11)

機能設定の概要

拡張ファイルの基本的な機能をセットアップするか、動作を変更するには、ePolicy Orchestrator コンソールを使用します。

表 2-2 常に必要な設定タスク対象... 実行するタスク...

登録済みサーバ各 SecurityCenter アカウント:

• SecurityCenter アカウントを外部データベースサーバとして ePolicy Orchestrator サーバに登録します。この操作を行うには、SecurityCenter アカウントの管理者のログイン認証情報が必要です。

管理者のログイン認証情報がない場合には、この機能を使用する前に同期管理者アカウントを作成する必要があります。

SaaS データ同期サーバタスク

登録済みの各 SecurityCenter アカウント:

• システムツリーに同期点を設定します。McAfee SaaS から取得した SecurityCenter データがこの場所に保存されます。

• サーバタスクを設定してすぐに実行するか、一定の間隔で自動的にタスクを実行するように設定します。

拡張ファイルをインストールすると、サーバタスクが 1 つ作成されます。登録済みの SecurityCenter アカウントで必要であれば、他のタスクを作成します。

表 2-3 場合によって必要になる設定タスク対象... 実行するタスク...

ユーザロールの権限セット

ePolicy Orchestrator 環境で拡張ファイルを使用する管理者:

• Security-as-a-Service ユーザロールに既存の権限セットを付与するか、新しい権限セットを作成して追加します。詳細については、ePolicy Orchestrator のマニュアルを参照してください。

• 各ロールにアクセス権限 (読み取り/書き込み) を指定します。

同期管理者アカウ

ント SecurityCenter 管理アカウントの認証情報がないユーザ:

• 同期管理者アカウントを作成します。

登録済みサーバとサーバタスクを設定する場合には必須です。

同期管理者アカウントが必要な場合には、SecurityCenter で [ユーティリティ] ページの [ePO サーバ] タブを開くと、アカウントの作成または編集用のリンクが表示されます。

関連トピック:

12 ページの「製品拡張ファイルのインストール」

15 ページの「SecurityCenter アカウントの登録」 18 ページの「システムツリーでの同期点の作成」 20 ページの「SecurityCenter とのデータの同期」

拡張ファイルのインストールと設定

ePolicy Orchestrator 環境に追加される機能

2

(12)

製品拡張ファイルのインストール

McAfee SaaS セキュリティ対策サービスを ePolicy Orchestrator で管理するには、Security-as-a-Service 拡張ファイルをダウンロードしてインストールする必要があります。

開始する前に

拡張ファイルのインストールと削除をすでに行っている場合には、残っているファイルを手動で削除する必要があります。

タスク

オプションの定義については、インターフェースの [?] をクリックしてください。

1 次のいずれかの方法で拡張ファイルをダウンロードします。

ePolicy Orchestrator コンソールから

a [メニュー] 、 [ソフトウェア] 、 [ソフトウェアマネージャ] 、 [拡張ファイル] の順にクリックします。

b [製品カテゴリ] ペインで、[管理ソリューション] をクリックします。

c 右ペインの [ソフトウェア] の下にある [McAfee SaaS <バージョン番号>] をクリックします。

d 右ペインの [コンポーネント] で拡張ファイルを選択し、[ダウンロード] をクリックします。

e [ファイルのダウンロード] ダイアログボックスで、ローカルフォルダに McAfee

Security-as-a-Service.zip ファイルを保存し、[OK] をクリックします。

2

拡張ファイルのインストールと設定製品拡張ファイルのインストール

(13)

SecurityCenter コンソールから

a [ユーティリティ] ページで、[ePO サーバ] タブをクリックします。

b リンクをクリックして、拡張ファイルをダウンロードします。

c [ファイルのダウンロード] ダイアログボックスで、ローカルフォルダに McAfee

Security-as-a-Service.zip ファイルを保存し、[OK] をクリックします。

製品拡張ファイルのインストール

2

(14)

2 ePolicy Orchestrator コンソールで、[メニュー] 、 [ソフトウェア] 、 [拡張ファイル] の順にクリックします。

[拡張ファイル] ペインで [McAfee Security-as-a-Service] を選択し、右ペインの [拡張ファイルをインストール] をクリックします。

関連トピック:

40 ページの「ファイルとイベントの手動削除」 40 ページの「データの手動削除」

登録済みサーバの設定

拡張ファイルと SecurityCenter データベース間の通信を可能にするには、それぞれの SecurityCenter アカウントを ePolicy Orchestrator サーバに登録する必要があります。この操作は、ePolicy Orchestrator コンソールから実行できます。

登録を行うには、登録する SecurityCenter 管理アカウントのログイン認証情報が必要です。

SecurityCenter アカウントを登録すると、SecurityCenter は ePolicy Orchestrator サーバを登録済みの ePolicy Orchestrator サーバとして認識します。登録済みの ePolicy Orchestrator サーバの一覧は、

SecurityCenter コンソールで [ユーティティ] ページを開き、[ePO サーバ] タブを選択すると表示できます。

2

拡張ファイルのインストールと設定登録済みサーバの設定

(15)

表 2-4 登録済みサーバのタスクコンソール... 操作...

ePolicy Orchestrator • アカウントを登録する。

• 登録情報を編集する。

• 登録済みアカウントの一覧を表示する。

• 登録済みアカウントを削除する。

ePolicy Orchestrator コンソールでアカウントを登録または削除すると、

SecurityCenter コンソールの [ダッシュボード] ページにアラートが表示されます。

SecurityCenter • SecurityCenter アカウントを登録している ePolicy Orchestrator サーバに関する情報を表示する。

• ePolicy Orchestrator サーバの登録を解除する。

詳細については、McAfee SaaS Endpoint Protection のマニュアルを参照してください。

このマニュアルは、SecurityCenter コンソールの [ヘルプとサポート] タブで入手できます。

SecurityCenter アカウントの登録

SecurityCenter アカウントを ePolicy Orchestrator で登録します。これにより、拡張ファイルを使用して McAfee SaaS データを取得し、ePolicy Orchestrator データベースと同期することができます。

開始する前に

SecurityCenter 管理アカウントのログイン認証情報がない場合には、同期管理者アカウントを作成する必要があります。

アカウントを登録すると、SecurityCenter コンソールの [ダッシュボード] ページにアラートが表示されます。

複数の SecurityCenter アカウントがある場合には、アカウントごとに登録します。

タスク

1 ePolicy Orchestrator コンソールで、[メニュー] 、 [設定] 、 [登録済みサーバ] の順にクリックし、[新規サーバ] をクリックします。

[説明] ページに [登録済みのサーバビルダ] ウィザードが開きます。

2 [サーバタイプ] リストから [SaaS SecurityCenter] を選択し、名前と説明を入力して、[次へ] をクリックしま

す。

登録済みサーバの設定

2

(16)

3 [SecurityCenter の場所] リストで、アカウントをホスティングしているデータセンターを選択します。

データセンターは、SecurityCenter コンソールへのアクセスに使用する URL のドメイン部分で識別されます (www.mcafee.com、www.yourserviceprovider.com など)。選択するデータセンターが分からない場合には、McAfee SaaS セキュリティ対策サービスの購入時に受信した Welcome メールに記載されている URL を確認してください。

4 SecurityCenter アカウントへのログインに使用する認証情報を入力します。

この情報は、McAfee SaaS セキュリティ対策サービスの購入時にサービスプロバイダから受信した Welcome メールに記載されています。マカフィーまたはサービスプロバイダから認証情報を受け取っていない場合には、

同期管理者アカウントの認証情報を使用してください。

5 以下のいずれかのボタンをクリックして、設定を保存します。

• [設定を保存して SecurityCenter を登録] －情報を保存してサーバを登録します。

• [保存] (右下隅) －情報を保存しますが、登録はしません。後で登録するときに、情報を再度入力する必要はありません。

登録が完了すると、デフォルトの [Security-as-a-Service] ダッシュボードの [McAfee SecurityCenter] モニタにアカウントの電子メールアドレスが表示されます。また、SecurityCenter コンソールのページへのリンクも表示されます。

関連トピック:

32 ページの「脅威イベントの削除」

登録済み SecurityCenter アカウントリストの表示または編集

登録済みの SecurityCenter アカウントのリストを ePolicy Orchestrator コンソールに表示します。必要に応じて設定を編集します。

タスク

1 [メニュー] 、 [設定] 、 [登録済みのサーバ] の順にクリックして、登録済みサーバのリストを表示します。

2 サーバの設定を表示するには、登録済みサーバをリストから選択して、[アクション] 、 [編集] の順にクリックします。

3 必要に応じて設定を変更し、[保存] をクリックします。

登録済みの SecurityCenter アカウントの削除

使用しない SecurityCenter アカウントの登録を削除します。これは、登録済みサーバの登録解除と同じです。

登録済みのサーバを削除すると、SecurityCenter コンソールの [ダッシュボード] ページにアラートが表示されます。

2

拡張ファイルのインストールと設定登録済みサーバの設定

(17)

タスク

1 [メニュー] 、 [設定] 、 [登録済みサーバ] の順にクリックします。

2 リストから登録済みサーバを選択して、[アクション] 、 [削除] の順にクリックします。

3 削除したアカウントの同期点として機能していたシステムツリーのグループコンテナを削除します。

a [メニュー] 、 [システム] 、 [システムツリー] の順にクリックします。

b [システムツリー] ペインでグループコンテナを選択します。

c [システムツリーアクション] 、 [グループを削除] の順にクリックします。

4 削除したアカウントの脅威イベントを削除するかどうか決めます。

• SecurityCenter アカウントを取り消すときに、脅威イベントを削除せず、保持することもできます。

• 同じ SecurityCenter アカウントを再登録する場合には、すべての脅威イベントを削除してください。削除しないと、再登録したアカウントのデータを同期したときに履歴データが取得され、重複するイベント項目が表示される場合があります。

関連トピック:

32 ページの「脅威イベントの削除」

SecurityCenter とのデータの同期

ePolicy Orchestrator コンソールに McAfee SaaS データを表示するには、登録済みの SecurityCenter アカウントからデータを取得し、ePolicy Orchestrator サーバおよびデータベースと同期する必要があります。

拡張ファイルをインストールすると、SaaS データ同期サーバタスクが作成され、登録済みの SecurityCenter アカウントのデータを取得するように設定されます。

同期済みのデータは、システムツリーと [Security-as-a-Service] ダッシュボードのモニタに表示されます。このデータにクエリを実行できます。

以降の更新では、SecurityCenter アカウントの新しいデータを反映するため、SaaS データが更新され、同期されます。

データの保存場所: 同期点

McAfee SaaS 管理対象システムのデータは、システムツリーの同期点というコンテナに保存されます。このコンテナは、サーバタスクを最初に実行する前に作成する必要があります。この場所から、McAfee SaaS サービスで保護されたグループとコンピュータを表示できます。

複数の SecurityCenter アカウントがある場合には、アカウントごとに同期点とサーバタスクを作成します。同期点はシステムツリーのルートレベルに作成します。グループ内にグループをネストしないでください。

データの完全同期と差分同期

データ同期タスクで SecurityCenter アカウントから SaaS データを最初に取得するときに、過去 30 日の関連デー

SecurityCenter とのデータの同期

2

(18)

以降のデータ同期タスクでは、前回の同期後に変更または追加されたデータだけが取得されます。これにより、データ量が少なくなります。また、ネットワーク、ePolicy Orchestrator サーバ、ePolicy Orchestrator データベース (別のシステムで実行されている場合もあります) で必要になるリソース量も少なくなります。

オンデマンドまたはスケジュールによるデータ同期

SaaS データは、必要なときにいつでも同期できます。また、SaaS データ同期のスケジュールを設定して、一定の間隔で自動的に実行することもできます。

ネットワークや ePolicy Orchestrator コンソールの負荷が少ないときに実行されるように、スケジュールによる同期を設定できます。SecurityCenter アカウントから最初にデータを取得する場合には、この方法を検討してください。

同期済みデータについて

SaaS データ同期サーバタスクのオプションを選択すると、McAfee SaaS セキュリティ対策サービスで取得するデータの種類を指定できます。

SaaS データ同期サーバタスクは、次の種類のデータを取得できます。

• エンドポイント (管理対象システム)

• 管理対象システムのグループ

• イベント (検出、遮断された通信、ブロックされた Web サイトなど)

• 保護の状態

• 特定のセキュリティ対策サービスに関連するサマリ情報 (スキャンした電子メールや Web サイトの数など) SaaS データ同期が完了すると、ePolicy Orchestrator と Security-as-a-Service 拡張ファイルの監視機能を使用して ePolicy Orchestrator コンソールからデータにアクセスできます。

関連トピック:

28 ページの「セキュリティ対策サービスの監視機能」

システムツリーでの同期点の作成

システムツリーにコンテナを作成し、SecurityCenter アカウントから取得し、ePolicy Orchestrator データベースと同期した McAfee SaaS セキュリティ対策サービスのデータを保存します。このコンテナを同期点といいます。

開始する前に

SecurityCenter アカウントを ePolicy Orchestrator で登録します。システムツリーとサーバタスクの権限セットに正しい権限が設定されている必要があります。権限セットの設定方法については、

ePolicy Orchestrator のマニュアルを参照してください。

複数の SecurityCenter アカウントがある場合には、システムツリーのルートレベルに各アカウントの同期点を作成する必要があります。同期コンテナの中に同期コンテナを作成しないでください。

2

拡張ファイルのインストールと設定 SecurityCenter とのデータの同期

(19)

タスク

1 ePolicy Orchestrator コンソールで、[メニュー] 、 [システム] 、 [システムツリー] の順にクリックします。

2 [システムツリーアクション] 、 [新しいサブグループ] の順にクリックします。

3 新しいサブグループの名前を入力します。

4 [システムツリー] ペインで新しいグループを選択し、[グループの詳細] タブをクリックします。

2

(20)

5 [アクション] 、 [SaaS SecurityCenter] 、 [グループ同期設定の管理] の順にクリックします。

6 登録済みの SecurityCenter アカウントを選択します。

7 以下のいずれかのボタンをクリックして、設定を保存します。

• [設定を保存して今すぐ同期] －同期設定を保存して、今すぐデータを取得します。

• [保存] (右下隅) －設定を保存しますが、データは取得しません。後で同期するときに、情報を再度入力する必要はありません。

SecurityCenter とのデータの同期

サーバタスクを実行すると、登録済みの SecurityCenter アカウントから McAfee SaaS データを取得し、

ePolicy Orchestrator データベースと同期できます。このタスクは、必要なときに実行することも、一定の間隔で自動的に実行することもできます。たとえば、ネットワークがピーク時でない夜間にデータを取得するように、タスクのスケジュールを設定できます。

開始する前に

各 SecurityCenter アカウントを ePolicy Orchestrator で登録し、システムツリーに同期点を作成します。サーバタスクの権限セットに正しい権限を設定する必要があります。権限セットの設定方法については、ePolicy Orchestrator のマニュアルを参照してください。

2

(21)

SaaS データが同期されると、McAfee SaaS 管理対象システムがシステムツリーに表示され、SaaS データが [Security-as-a-Service] ダッシュボードのモニタに表示されます。

既存の同期点を削除すると、関連するサーバタスクは実行されなくなります。この同期点を再度作成する場合には、

サーバタスクを再設定するか、データを同期する新しいサーバタスクを作成する必要があります。同期点を再作成しても、前の同期点とサーバタスクの関連付けは行われません。新しい同期点でのデータの同期は自動的に実行されません。

タスク

1 ePolicy Orchestrator コンソールで、[メニュー] 、 [自動処理] 、 [サーバタスク] の順にクリックします。

2 このサーバタスクで初めてデータを同期する場合には、設定が必要です。

a リストから [SaaS データ同期タスク] を選択して、[編集] をクリックします。

b ウィザードで、[説明] ページに説明を入力します。スケジュールを有効にするかどうかを選択して、[次へ]

をクリックします。

一定の間隔でサーバタスクを自動的に実行する場合には、[有効] を選択して、このタスクのスケジュールオプションを設定します。このオプションは、スケジュールが有効かどうかに関係なく設定できます。

c [アクション] リストで、[SSaaS システムを同期] を選択します。

2

(22)

d このタスクの同期オプションを選択して [次へ] をクリックします。

同期するデータの種類が事前に選択されています。

e スケジュールオプションを選択して、[次へ] をクリックします。

このタスクでスケジュールを有効にしていない限り、この選択は無視されます。オプションを設定して保存し、必要に応じて有効または無効にすることができます。

f サマリを確認し、[保存] をクリックします。

3 タスクを手動で実行するには、[メニュー] 、 [自動処理] 、 [サーバタスク] の順にクリックし、リストからタスクを選択して [実行] をクリックします。

スケジュールを有効にすると、指定した間隔でサーバタスクが自動的に実行されます。

関連トピック:

18 ページの「システムツリーでの同期点の作成」

同期点のステータスの表示

システムツリーのすべての同期点で McAfee SaaS データが最新の状態になっているかどうか確認します。

2

(23)

タスク

1 ePolicy Orchestrator コンソールで、[メニュー] 、 [システム] 、 [システムツリー] の順にクリックし、グループを選択します。

2 [グループ詳細] タブで、[アクション] 、 [SaaS SecurityCenter] 、 [すべての SaaS 同期点の表示] の順にクリックし、[最終同期時間] と各同期点に表示されている情報を確認します。

権限セットの設定

権限セットは、製品の特定の機能に対してユーザアカウントに付与されたアクセス権限のグループです。権限セットは権限を付与するだけです。権限を削除することはできません。

グローバル管理者には、すべての製品と機能に対するすべての権限が自動的に割り当てられます。他のユーザには権限を手動で割り当てる必要があります。グローバル管理者は、ユーザアカウントと権限セットの作成または編集時に、既存の権限セットを割り当てることができます。

権限セットの詳細については、ePolicy Orchestrator のマニュアルを参照してください。

Security-as-a-Service の権限セット

拡張ファイルをインストールすると、権限セットに [Security-as-a-Service] セクションが追加され、事前に定義された 2 つのユーザロールが表示されます。これにより、拡張ファイルの機能に対するアクセス権が定義されます。

グローバル管理者は、Security-as-a-Service ユーザロールに既存の権限セットを付与するか、新しい権限セットを作成して追加する必要があります。

表 2-5 Security-as-a-Service ユーザロールの権限ユーザロールデフォルトの権限

[SaaS レビューア] 登録済みサーバの表示、同期済みデータの表示、クエリの実行。

[SaaS 管理者] 登録済みサーバ、サーバタスク、クエリの作成、編集または削除。

必要であれば、グローバル管理者はこれらのロールに定義された権限を変更できます。また、新しいロールの権限セットを作成することもできます。

他の必須権限セット

ePolicy Orchestrator は、拡張ファイルと連動する他の機能 (クエリ、ダッシュボードなど) に対するアクセス権を付与できる権限が必要です。たとえば、SaaS データ同期サービスと同期済みのデータを管理するには、脅威イベントログの表示権限、システムの表示権限、システムツリーの表示権限、SaaS データ同期サーバタスクの表示権限と変更権限が必要です。

表 2-6 各機能に必要な権限

機能必要な権限セット

ダッシュボードダッシュボード、クエリ。

クエリクエリ

サーバタスクサーバタスク

権限セットの設定

2

(24)

ユーザロールの権限セットの設定

ePolicy Orchestrator 環境で定義されている Security-as-a-Service ユーザロールの読み取り/書き込みアクセス権限を更新します。

開始する前に

ユーザにアクセスを許可する拡張ファイルの機能を決めます。ユーザには、この機能の実行に必要な権限セットも付与する必要があります。

タスク

1 ePolicy Orchestrator コンソールから [メニュー] 、 [ユーザ管理] 、 [権限セット] の順にクリックします。

2 ユーザロールを選択します。

• [SaaS 管理者] －登録済みサーバ、サーバタスク、クエリの作成、編集または削除を実行できます。

• [SaaS レビューア] －登録済みサーバの表示、同期済みデータの表示、クエリの実行を行うことができます。

3 [アクション] リストから [編集] を選択します。

4 各機能の権限を選択します。

• [なし]

• [設定の表示のみ]

• [設定の表示と変更]

5 [保存] をクリックします。

別のロールを作成する場合には、ePolicy Orchestrator のマニュアルを参照してください。

同期管理者アカウントの作成

SecurityCenter サーバと他のサーバ間の通信に関連するタスクを実行するには、SecurityCenter 管理アカウントのログイン認証情報が必要です。

SecurityCenter 管理アカウントがない場合、このタスクを実行する前に同期管理者のアカウントを作成する必要が

あります。このアカウントは、これらのタスクを SecurityCenter で実行するために必要な認証情報を提供します。

通常、管理アカウントの認証情報はマカフィーまたは McAfee SaaS セキュリティ対策サービスを購入したプロバイダーから提供されます。

同期管理者アカウントを使用して、次の操作を行います。

• SecurityCenter アカウントを ePolicy Orchestrator で登録します。

• Active Directory または SecurityCenter サーバと ePolicy Orchestrator サーバとのデータ同期を実行するか、

同期スケジュールを設定します。

• Push Install ユーティリティを使用して、SecurityCenter コンソールから Active Directory ドメインのシステムにクライアントソフトウェアを配備します。

SecurityCenter アカウントに作成できる同期管理者アカウントは 1 つだけです。

同期管理者アカウントが必要な場合には、SecurityCenter で [ユーティリティ] ページの [Active Directory の設定] または [ePO サーバ] タブを開くと、アカウントの作成または編集用のリンクが表示されます。

2

拡張ファイルのインストールと設定同期管理者アカウントの作成

(25)

同期管理者アカウントの作成または更新

SecurityCenter 管理アカウントがない場合には、SecurityCenter サーバと他のサーバの通信が必要になるタスクを実行する前に、同期管理者アカウントを作成する必要があります。

SecurityCenter アカウントに作成できる同期管理者アカウントは 1 つだけです。

SecurityCenter 管理アカウントがある場合には、このタスクで説明するリンクは表示されません。これらは、同期管理者アカウントが必要な場合にのみ表示されます。

タスク

1 SecurityCenter コンソールで [ユーティリティ] タブをクリックして、以下のいずれかを行います。

• [ePO サーバ] タブをクリックします。

• [Active Directory の設定] タブをクリックします。

タスクを実行する前に管理者アカウントの作成が必要な場合には、[作成] リンク付きのメッセージが表示されます。管理者アカウントがすでに存在する場合には、アカウントの電子メールアドレスと [編集] リンクが表示されます。

2 該当するリンクをクリックします。

• [作成] －新しいアカウントの電子メールアドレスとパスワードを入力します。

• [編集] －既存アカウントの電子メールアドレスまたはパスワードを更新します。

3 [保存] をクリックします。

同期管理者アカウントの作成

2

(26)

2

拡張ファイルのインストールと設定同期管理者アカウントの作成

(27)

3 McAfee SaaS セキュリティの監視と管理

拡張ファイルの機能を使用すると、管理対象システムとセキュリティ対策サービスの状況を監視したり、ePolicy Orchestrator コンソールから問題を特定することができます。

監視プロセスの概要

セキュリティ対策サービスの監視機能

Security-as-a-Service のダッシュボードとモニタ Security-as-a-Service のクエリとレポート [システム情報] ページ

脅威イベントログ SecurityCenter の使用他のマカフィー製品との互換性

監視プロセスの概要

ePolicy Orchestrator 環境で McAfee SaaS セキュリティ対策サービスを監視し、管理するには、2 つの方法があります。

1 ePolicy Orchestrator コンソールで、同期済みの SaaS データを表示する。

ePolicy Orchestrator コンソールで監視機能を使用して SaaS データを確認し、McAfee SaaS 管理対象システムの問題を特定します。

表 3-1 監視機能にアクセスできる場所

データの種類表示する場所

保護状態とアクティビティのサマリ情報 (グラ

フ表示) [Security-as-a-Service] のダッシュボードとモニタ

McAfee SaaS 管理対象システムのステータス

情報 (選択可能な種類の情報) [Security-as-a-Service] のクエリとレポート McAfee SaaS セキュリティ対策サービスとそ

のプロパティ

[システム情報] ページの [SaaS 製品] タブとモニタの詳細データ

McAfee SaaS 管理対象システムで発生した検出イベントの詳細

脅威イベントログ。Security-as-a-Service のモニタ、クエリ、レポート。

McAfee SaaS サービスで保護されているグループとシステム

システムツリーの [システム] タブ

3

(28)

2 SecurityCenter コンソールで問題を解決する。

SecurityCenter コンソールで、管理対象システムにクライアントソフトウェアをインストールし、ポリシーの設定や問題の修正を行います。デフォルトの [Security-as-a-Service] ダッシュボードの [McAfee

SecurityCenter] モニタでは、登録済みアカウントの SecurityCenter コンソールに簡単にアクセスできます。

SecurityCenter の機能の使用方法については、McAfee SaaS Endpoint Protection のマニュアルを参照してください。このマニュアルは、SecurityCenter コンソールの [ヘルプとサポート] ページで入手できます。

他のマカフィー製品でセキュリティを監視する場合の注意事項

ePolicy Orchestrator 環境で実行されている拡張ファイルと他のマカフィーソフトウェアに互換性の問題がないかどうか確認してください。

関連トピック:

29 ページの「Security-as-a-Service のダッシュボードとモニタ」 30 ページの「Security-as-a-Service のクエリとレポート」 31 ページの「[システム情報] ページ」

32 ページの「脅威イベントログ」 33 ページの「SecurityCenter の使用」 33 ページの「他のマカフィー製品との互換性」

セキュリティ対策サービスの監視機能

拡張ファイルをインストールすると、McAfee SaaS セキュリティ対策サービスの同期データを表示または監視する機能が追加されます。

表 3-2 SaaS データの監視機能 McAfee ePO

の機能... 拡張ファイルが追加する機能...

ダッシュボード事前設定済みのダッシュボード:

• [Security-as-a-Service] － SecurityCenter コンソールの [ダッシュボード] ページに表示されるウィジェットに対応するモニタが表示されます。

クエリ事前に設定されたクエリとカスタムクエリの作成オプション:

• 新しい [Security-as-a-Service] 共有クエリグループと SaaS データに関連するクエリセット。

• クエリビルダのクエリ結果タイプに追加された [Security-as-a-Service] グループ。このグループには、SaaS データに関連するクエリの対象が含まれています。

システムツリー [グループの詳細] タブの [アクション] メニューに次の 2 つのオプション:

• [SaaS SecurityCenter] の [グループ同期設定の管理] －システムツリーのグループコンテナを登録済みの SecurityCenter アカウントに関連付けることができます。これはアカウントの同期点になります。

• [SaaS SecurityCenter] の [すべての SaaS 同期点の表示] －それぞれの登録済みの SecurityCenter アカウントで SaaS データが同期されている場合に表示されます。

[システム情報]

ページ • 新しい [SaaS 製品] タブ

• カスタム詳細モニタの新しいグループ

3

McAfee SaaS セキュリティの監視と管理

セキュリティ対策サービスの監視機能

(29)

Security-as-a-Service のダッシュボードとモニタ

拡張ファイルをインストールすると、事前設定済みの [Security-as-a-Service] ダッシュボードが作成されます。ここには、[Security-as-a-Service] モニタが表示されます。

モニタの集まりであるダッシュボードは、使用環境を管理するために必須のツールです。権限がある場合、複数のダッシュボードを作成または編集できます。

デフォルトの Security-as-a-Service ダッシュボード

拡張ファイルをインストールすると、デフォルトダッシュボードにモニタが表示されます。このモニタは、

SecurityCenter の [ダッシュボード] ページのウィジェットに対応しています。ウィジェットは簡単な対話型のレポートで、アカウントのサマリと概要情報を表示します。

複数の SecurityCenter アカウントを登録しているときにデータを同期すると、モニタにはすべてのアカウントのサマリデータが表示されます。

[Security-as-a-Service] ダッシュボードでは、次の SaaS データモニタが使用できます。

表 3-3 Security-as-a-Service のモニタモニタ... 内容...

[McAfee SecurityCenter] 登録済みの SecurityCenter アカウントにリンクしています。リンクを選択すると、ブラウザウィンドウが開き、SecurityCenter コンソールのページが表示されます。

[SaaS でのウイルスおよびスパイウェア対策の実施率]

アカウントでセキュリティ対策が最新、期限切れ、またはインストールされていないコンピュータの数。最新状態のコンピュータには最新の脅威検出定義 (DAT) ファイルがダウンロードされています。期限切れのコンピュータは DAT ファイルを更新する必要があります。ウィジェットの円グラフの色をクリックすると、特定のカテゴリに分類されるコンピュータの一覧が表示されます。

Security-as-a-Service のダッシュボードとモニタ

3

(30)

表 3-3 Security-as-a-Service のモニタ (続き) モニタ... 内容...

[SaaS でのブラウザ保護の実施率]

アカウントでセキュリティ対策がインストールされているコンピュータとインストールされていないコンピュータの数。ウィジェットの円グラフの色をクリックすると、特定のカテゴリに分類されるコンピュータの一覧が表示されます。

[SaaS で検出数の多いコンピュ

ータ] 過去 7 日間に脅威が多数検出されたコンピュータ。コンピュータの名前または検出数をクリックすると、詳細が表示されます。

[SaaS でブロックサイトへのア

クセス数が多いコンピュータ] 過去 7 日間でブラウザ保護サービスがサイトへのアクセスをブロックした回数が最も多いコンピュータ。コンピュータの名前または検出数をクリックすると、詳細が表示されます。

[SaaS での過去 30 日間のアク

ティビティのサマリ] 過去 1 か月で検出された脅威の数 (日単位)。

[SaaS 型ブラウザ保護の 30 日

間のサマリ] ブロックされた Web サイトに対して、過去 30 日間に発生したアクセス試行の履歴がサイトの安全性評価別に表示されます。カテゴリをクリックすると、詳細が表示されます。

[SaaS 型 Web フィルタリング

の 30 日間のサマリ] Web フィルタリングサービスがコンテンツフィルタリングのポリシーでブロックまたは警告した Web サイトに対して、過去 30 日間に発生したアクセス試行の履歴が表示されます。カテゴリをクリックすると、詳細が表示されます。

[SaaS 型電子メール保護の 7 日

間の傾向] SaaS 型電子メール保護が過去 1 週間に検出した脅威の数と種類 (日単位)。カテゴリをクリックすると、詳細が表示されます。

[SaaS 型電子メール保護の 7 日

間のサマリ] 過去 1 週間でアカウントに送信された電子メールの総数、SaaS 型電子メール保護が検出した脅威の数と種類、脅威が検出されなかった電子メールの数。カテゴリをクリックすると、詳細が表示されます。

[SaaS 型脆弱性スキャン/PCI

証明サービス] 最新のスキャンで検出された脆弱性の数の合計。セキュリティレベルを低、中、

高、クリティカル、緊急で評価します。カテゴリをクリックすると、詳細が表示されます。

カスタムダッシュボード

カスタムダッシュボードを作成して、表示するモニタとクエリを選択できます。

ダッシュボードの作成方法や使用方法については、ePolicy Orchestrator のマニュアルを参照してください。

Security-as-a-Service のクエリとレポート

拡張ファイルをインストールすると、ePolicy Orchestrator を介してクエリやレポートを生成できます。

ePolicy Orchestrator データベースに格納されているプロパティからクエリを作成することも、定義済みのクエリを使用することもできます。詳細については、ePolicy Orchestrator のマニュアルを参照してください。

拡張ファイルは、ePolicy Orchestrator 環境に次のレポート機能を追加します。

• 事前定義のクエリ。そのまま使用することも、編集することもできます。

• クエリ結果タイプのグループ ([Security-as-a-Service]) クエリビルダに追加されます。このグループには、

SaaS データ関連のクエリ対象が含まれています。また、グループを使用してカスタムクエリを作成することもできます。

必要に応じてクエリを編成し、レポートを生成します。レポートは様々な形式でエクスポートできます。

3

Security-as-a-Service のクエリとレポート

(31)

事前定義クエリ

拡張ファイルには、いくつかのクエリが事前に定義されています。クエリのデフォルトの設定を使用することも、必要な情報だけ取得するように編集することもできます。

事前定義クエリの名前は、[Security-as-a-Service] ダッシュボードに事前に定義されている SaaS モニタの名前と一致しています。

カスタムクエリとカスタムレポート

クエリビルダを使用すると、カスタムクエリやカスタムレポートを作成できます。クエリビルダで選択した結果タイプによって、クエリで取得されるデータの種類が決まります。

拡張ファイルをインストールすると、クエリビルダのクエリ結果タイプに [Security-as-a-Service] グループが追加されます。このグループには、SaaS データに関連するクエリの対象が含まれています。

表 3-4 Security-as-a-Service クエリの結果タイプクエリ結果タイプ表示される情報...

[SaaS イベントプロパティ] 検出イベント

[SaaS 型管理対象システム] SecurityCenter で管理されるシステム

[SaaS 製品プロパティ] 管理対象システムにインストールされている McAfee SaaS 製品のプロパティ

[SaaS 製品] 使用中の McAfee SaaS 製品

[SaaS サマリレポート] SaaS 型電子メール保護と SaaS 型脆弱性スキャンサービスのサマリデータ

結果タイプごとに、クエリビルダの [使用可能なプロパティ] に表示される内容が異なります。

クエリとレポートの作成方法や使用方法については、ePolicy Orchestrator のマニュアルを参照してください。

[システム情報] ページ

拡張ファイルは、ePolicy Orchestrator コンソールの [システム情報] ページにクエリデータと製品情報を追加します。

システムツリーで管理対象システムをクリックして、[システム情報] ページにアクセスします。

モニタとクエリデータ

拡張ファイルは、[システム情報] ページの右上隅に表示される詳細モニタのデータを追加します。このモニタはカスタマイズ可能です。[カスタマイズ] をクリックし、モニタを表示して選択します。

表 3-5 詳細モニタで使用可能なクエリ

クエリカテゴリクエリ

[共有グループ - Security-as-a-Service] • [Security-as-a-Service の過去 30 日間のアクティビティのサマリ]

• [Security-as-a-Service ブラウザ保護の 30 日間のサマリ]

• [Security-as-a-Service Web フィルタリングの 30 日間のサマリ]

管理対象システムで使用されている McAfee SaaS セキュリティ対策サービスのサマリ情報のみが表示されます。

[システム情報] ページ

3

(32)

このタブを使用すると、セキュリティ対策サービスのプロパティを簡単に確認できます。表示されるプロパティはサービスによって異なります。

表 3-6 [SaaS 製品] タブに表示される情報プロパティ表示される情報...

[製品名 ] McAfee SaaS セキュリティ対策サービスの名前。

[製品バージョン ] 製品のバージョン番号。

[製品エンジンのバージョン ] 製品エンジンの番号。該当する製品で、情報が SecurityCenter アカウントで使用可

能な場合にのみ表示されます。

[製品 DAT のバージョン ] 現在使用中の脅威定義 (DAT) ファイルのバージョン番号。該当する製品で、情報が

SecurityCenter アカウントで使用可能な場合にのみ表示されます。

[製品 DAT のタイムスタン

プ ] DAT ファイルの作成日時。該当する製品で、情報が SecurityCenter アカウントで使

用可能な場合にのみ表示されます。

脅威イベントログ

McAfee 脅威イベントログには、McAfee SaaS サービスが保護している管理対象システムで検出されたイベントが

記録されます。

脅威イベントログを表示するには、ePolicy Orchestrator コンソールで [メニュー] 、 [レポート] 、 [脅威イベントログ] の順にクリックします。このログには、イベントと解決策の詳細が表示されます。

• ウイルスとスパイウェアの検出

• ファイアウォールサービスによってブロックされた受信イベント

• Web フィルタリングイベント

イベントの発生日時。イベント発生時の ePolicy Orchestrator サーバのローカル時間。SecurityCenter レポートに表示されるイベントの時間は、イベントが発生した管理対象システムのローカル時間です。

脅威イベントログの詳細については、ePolicy Orchestrator のマニュアルを参照してください。

脅威イベントを削除する場合

脅威イベントログに古いデータや重複データが表示されないようにするために、脅威イベントを次のように手動で削除してください。

• 登録済みの SecurityCenter アカウントを削除した後－ ePolicy Orchestrator の登録済みサーバのリストから登録済みのアカウントを削除する場合に、そのアカウントの脅威イベントを削除します。アカウントの再登録を予定していない場合には、参考情報として脅威イベントを残すこともできます。

• Security-as-a-Service 拡張ファイルを再インストールする前－ソフトウェアをインストールし、SaaS デ ータを同期している場合に、関連する脅威イベントを削除します。

脅威イベントの削除

拡張ファイルを再インストールする場合、または以前に登録されていた SecurityCenter アカウントを再登録する場合には、脅威イベントログのコンテンツを削除する必要があります。これにより、古いデータや重複したデータが表示されなくなります。

3

脅威イベントログ

McAfee Security-as-a-Service 拡張ファイル バージョン ユーザ ガイド ePolicy Orchestrator 4.6.0 用

ユーザ ガイド