自動Endpoint Detection and Response（EDR）ワークフローの設定

あらかじめ定義されたEDRワークフローを要件に応じて設定できます。

EDRワークフローを設定するには

1. Cyber Protectコンソールで [管理] > [ワークフロー] に移動します。

2. 右端の列で、設定するワークフローの列にある省略記号アイコン（...）をクリックして、[開く] を選択します。

   または、対応するワークフローをクリックして、表示されるペインで[開く]をクリックします。

   ワークフローの条件とアクションが表示されます。

   

3. ワークフローの条件を表示または変更するには、[条件] ブロックをクリックします。

   

   条件ブロックでは、ワークフローの一部として実行する条件のセットを定義します。条件ブロックは次の2種類のブロックで構成されます。

   • [すべて]: このブロックのすべての条件が満たされている場合に、ワークフローの次のステップを実行します。

   • [任意]: このブロックの1つ以上の条件が満たされている場合に、ワークフローの次のステップを実行します。

4. 条件を変更するには、条件をクリックして該当する値を変更します。変更が完了したら、[アップデート] をクリックします。

   また、その条件の横にあるゴミ箱アイコンをクリックして、条件を削除することもできます。

5. アクションを変更するには、変更するアクションをクリックします。

6. 表示されたペインで、必要な変更を行います。

   たとえば、[Eメールを送信] アクションをクリックして、このワークフローの一部として送信されるEメールの受信者、本文、件名を変更します。

   

7. 追加のアクションを変更します。

8. [保存] をクリックします。

   ワークフローが過去に有効にされておらず、[下書き] 状態の場合は、 [保存して有効化] をクリックして有効にします。または、[保存] をクリックしてワークフローを [無効] のままにします。

   ワークフローは、必要に応じて、ワークフローのメイン画面でクリックして、[有効] または [無効] を選択することで、有効または無効にできます。