管理者 FAQ
Q. イベントが頻繁に検知され、業務の妨げになっています。
MonitorDogは設定された検知ルールに基づいてイベントを検知します。組織レベルおよび個人の検知ルールを調整することで、検知されるイベントの種類を細かく設定できます。組織や個々のユーザーに適切な検知ルールを設定することで、不要な中断を減らしながら効果的な監視が実現できます。
検知モード
- 自動ロック : 検知時に画面を自動的にロックしてイベントを記録します。
- ログのみ : 画面をロックせずにイベントをログに記録します。
- 検知なし : 検知を完全に無効にします。ログや画面ロックは生成されません。
Q. 疑わしい活動が頻繁に検知され、業務が妨げられています。
MonitorDogは定義済みのシナリオに従って疑わしい活動を特定します。Too Many Events(イベント過多)の場合、しきい値と検知の時間範囲の両方を設定できます。通常の業務中に不要なアラートが発生しないよう、これらの設定を調整してください。
例
- しきい値: 3 / 時間範囲: 1分 → 1分以内に3件のイベントで疑わしいと判断
- しきい値: 10 / 時間範囲: 2分 → 2分以内に10件のイベントで疑わしいと判断
シナリオがトリガーされたときに画面をロックしたくない場合は、シナリオのロック設定を変更してロックを無効にすることができます。画面ロックを無効にしてもイベントログは引き続き生成されます。
Q. 組織レベルで設定した検知ルールが適用されていないようです。
組織レベルの検知ルールは、新たに登録されたユーザーのデフォルト値としてのみ適用されます。ユーザーが個人の検知ルールを変更した場合、そちらが優先されます。ユーザーの個人ルールが意図した組織の設定と一致しているかどうかを確認してください。
Q. ユーザーテーブルで複数のユーザーを選択すると、検知ルールが実際の設定と異なって表示されます。
ユーザーテーブルでは複数のユーザーの設定を一括で変更できます。統一された表示を提供するため、複数のユーザーが選択されている場合、すべての検知ルールは無効として表示されます。個々のユーザーの正確な検知ルールを確認するには、そのユーザーのみを選択してください。
Q. イベントのタイムスタンプとシナリオのタイムスタンプが実際の発生時刻と異なります。
デフォルトでは、組織とユーザーの両方のタイムゾーンがUTCに設定されています。組織とユーザーのタイムゾーン設定が、期待されるイベント発生時刻と一致しているかどうかを確認してください。
Q. 一般ユーザーと管理者ユーザーの違いは何ですか?
一般ユーザーは監視対象のエンドポイントであり、MonitorDog Adminサービスにアクセスできません。管理者ユーザーは監視結果の閲覧、ユーザー情報の管理、MonitorDog Agentの制御が可能です。一般ユーザーを管理者に昇格させるには、ユーザー詳細ページでロールをLimited以上に変更してください。管理者ユーザーを一般ユーザーに戻すには、ロールをLimitedに設定してください。
Q. ユーザーを「高優先度」としてマークする目的は何ですか?
ユーザーをフォーカス対象としてマークすると、そのユーザーがより密接に監視されるようにハイライトされます。異なるアクションや制限が適用されるわけではなく、管理者のためのフラグとして機能します。設定はユーザーテーブルまたはユーザー詳細ページから直接適用または解除できます。
Q. ブロックプログラムリストにアプリケーションを追加できますか?
ブロックプログラムはシステムデフォルトエントリとユーザー追加エントリに分かれています。 システムデフォルトエントリはMonitorDogチームによって管理されており、セキュリティリスクや生産性リスクとして特定されたアプリケーションが含まれています。これらは継続的に更新されます。
正当な業務目的でブロックされたプログラムを使用する必要がある場合は、その検知またはロックの動作をオフに切り替えることができます。
追加のプログラムをブロック対象に申請するには、プログラム名、カテゴリ、参照リンクをMonitorDogチームに提出してください。審査後、プログラムがブロックリストに追加される場合があります。登録されたプログラムの検知とロックは引き続き調整可能で、��不要な場合は完全に削除することもできます。