エージェントをインストールしてグループしたら、配備は完了です。設定した IPS セキュリティ ポリシーに違反したエージェントの動作により発生するイベントの表示が開始されます。エージェントを適応モードに配置した場合、どのクライアントの例外ルールが作成されているかを示すクライアント ルールが表示されます。このデータを解析して、配備の微調整を開始します。
イベント データの解析については、IPS 機能の [IPS イベント (IPS Event)] タブを参照してください。イベントの発生させたプロセス、イベントの発生時点、およびイベントを発生させたエージェントなど、イベントの詳細を探ることができます。イベントを解析し、適切に対処することで、Host Intrusion Prevention の配備に微調整を加え、攻撃に対する対応を強化できます。[IPS イベント (IPS Event)] タブには、既定のクライアント ベースおよびネットワーク ベースの侵入防止シグネチャ、またカスタムのホスト ベース シグネチャが表示されます。
クライアント ルールの解析を解析するには、[クライアント ルール] タブを表示します。[クライアント ルール] は、ファイアウォールおよびアプリケーション ブロックの機能でも表示されます。作成中のルールを表示し、ルールを集約して最も優勢な共有ルールを見つけ、他のエージェントに適用するポリシーにそのルールを直接移動できます。
また、レポート機能では、イベント、クライアントのルール、および Host Intrusion Prevention の設定に基づいて、詳細なレポートを作成できます。これらのレポートを使用して、チーム メンバや管理メンバに環境動作を連絡します。