位置ルールを作成する

デバイスの位置情報を監視するためにルール機能を使用するには、1つ以上のポリシーグループで、ジオロケーション追跡ポリシーを有効にする必要があります。

盗難デバイスの場合、盗難捜査がオープンである間は、ジオロケーション関連イベントは記録されません。結果的に、デバイスに適用されている位置ルールはトリガーされません。

ルールとジオフェンスを作成するには、ユーザー役割にルールを管理する権限が付与されている必要があります。すべてのデフォルトの管理者ユーザー役割にはこの権限が付与されています。

ルールを作成するには:

1. ルールを管理する権限を持つユーザーとして、Secure Endpoint Console へログインします。
2. ナビゲーションバーで ポリシー > ルールをクリックします。

3. ルールを作成をクリックし、予期しないロケーションの変更をクリックします。

4. 予期しないロケーションの変更ダイアログで、ルールのタイトルをクリックして名前を入力します。
5. [オプション] 説明を追加をクリックし、このルールの説明を入力します。
6. 以下の1つを実行します：
   • デバイスがジオフェンスから出た場合に通知を受けるには、入るフィールドをクリックして出るを選択します。
   • デバイスがジオフェンスに入った場合に通知を受けるには、次のステップに進みます。
7. 場所の名前を入力するか、カスタムジオフェンスを作成して、デバイスが存在できる (またはできない) 地理的な範囲を指定できます。入るフィールドの右側のフィールドをクリックして、以下の1つを実行します：
   • カスタムジオフェンスを作成するには、場所の名前を入力し、ジオフェンスを描画をクリックします。
   • 場所を指定するには:
     1. 使用する場所の市町村、都道府県、国名を入力します。

     デバイスが国際武器取引規則 (ITAR) に準拠していることを確認するためのルールを作成するには、ITAR Prohibited Countries の入力を開始して選択します。

     2. 表示されるオプションのリストから、適切な場所を選択します。場所がフィールドに追加されます。

   デバイスが市町村レベル (近所や街区単位)である場所に出入りしたときに通知を受けるには、ジオフェンスを作成します。

8. このルールに追加したいジオフェンスごとに、ステップ 7 を繰り返します。必要なだけ追加できます。

   追加した場所が、別の追加した場所の中にある場合、より詳しく指定した場所に対してルールはトリガーされません。たとえば、アラバマ州と米国を追加した場合、デバイスが米国に入った (または米国を出た) 場合のみ通知されます。
   

9. 下記のいずれかを実行します。

   • IP 位置情報を含むチェックボックスが表示され、Wi-Fi および OS 位置情報が利用できないまたは無効なときにパブリック IP アドレスが変化した場合にこのルールをトリガーさせたい場合は、チェックボックスをオンにします。このオプションを選択すると、このルールによって生成される誤ったアラートの数が増える場合があることに注意してください。

     チェックボックスをオンにしない場合、デバイスが IP 位置情報に移動した場合でも、アクションルールはトリガーされないことに注意してください。

   • IP 位置情報を含むチェックボックスが表示されない場合、次のステップに進みます。

   IP 位置情報を含むチェックボックスが利用できるかどうかは、アカウントのジオロケーション設定によって制御されます。もっと見る

10. 2 つ以上の場所を追加した場合、以下のオプションが利用できるようになります。

    デバイスが上記の位置の間を移動してもルールをトリガーしない

    このチェックボックスは、デバイスが所定の場所から別の場所に移動したときに通知されたくない場合にオンにします。

    このオプションは、場所のみに適用されます。1 つ以上のカスタムジオフェンスを追加した場合でも、デバイスが 2 つのカスタムジオフェンス間を移動したとき、またはカスタムジオフェンスと場所の間を移動したときに、ルールは引き続きトリガーされます。

    このオプションを選択しないと、デバイスが所定の場所を出入りしたときに、どこから出入りしたかを問わず、ルールがトリガーされます。たとえば、デバイスがカナダまたは米国のいずれかを出たときにメールを送信するようにルールが設定されている場合、デバイスが2つの国の間を移動すると、ルールがトリガーされます。

11. メールを送信フィールドにはお使いのメールアドレスが事前に入力されています。以下の1つを実行します：

    • 他のユーザーにメール通知を送信するには:

      1. 編集をクリックしてフィールドをクリックすると、アカウントに関連付けられているメールアドレスの選択リストが開きます。

      2. 各メールアドレスの入力を開始し、リストから選択します。コンソールユーザー以外の人物にアラートを送信する場合、その人物のメールアドレスを入力し、メールアドレスの入力が終わるたびに Enter を押します。メールアドレスを削除するには、 アイコンをクリックします。完了したら、閉じる をクリックします。

    • メール通知を完全に無効にするには、編集をクリックしてこのフィールドからすべてのメールアドレスを削除します。完了したら、閉じる をクリックします。

      ルールがトリガーされると、履歴エリアのイベントページにイベントが記録されますが、メールは送信されません。このオプションは、Absolute がSIEM アプリケーションと統合されている場合に便利です。

12. [オプション] メール通知にデバイスの地理的な位置情報を示す地図を含めるには、デバイスの位置をマップ上に表示チェックボックスをオンにします。地図には、デバイスの主要な位置情報、二次的な位置情報、およびそれに関連するジオフェンスが適宜表示されます。

    ジオロケーションの権限はメール通知には適用されないことに注意してください。メール通知に地図を含める場合、ジオロケーションのアドレスレベルの表示権限が付与されているかどうかを問わず、すべてのメール受信者は地図上でデバイスの位置情報を閲覧できます。

13. 適用先セクションに、以下のいずれか 1 つが表示されます。

    • すべてのデバイスを管理できる場合、すべてのアクティブなデバイスが表示されます。

    • 単一のデバイスグループ内のデバイスのみを管理できる場合、割り当てられているデバイスグループが表示されます。

    ルールを適用するデバイスグループを変更するには、編集をクリックして以下を実行します：

    1. フィールドをクリックし、各デバイスグループを選択します。デバイスグループを削除するには、その "x" アイコンをクリックします。

       単一のデバイスグループ内のデバイスのみを管理できる場合、デバイスグループを追加すると警告メッセージが表示されます。もっと見る

    2. 前のステップですべてのアクティブなデバイスを選択した場合、1 つ以上のデバイスグループを除外できます。デバイスグループを除外チェックボックスを選択し、フィールドをクリックして除外したい各デバイスグループを選択します。追加したデバイスグループを削除するには、その "x" アイコンをクリックします。
    3. 完了したら、フィールドの外側をクリックし、閉じるをクリックします。

    選択した各デバイスグループ内で、ジオロケーション追跡ポリシーがアクティブ化されたデバイスにのみ、ルールが適用されます。

14. ルールを今すぐアクティブ化するには、保存してアクティブ化をクリックします。後でアクティブ化するには、保存をクリックします。

    新しいルールがルールページに追加され、「ルールが作成されました」イベントがイベント履歴に記録されます。

    新しいルールのジオフェンスを、その他の設定済みジオフェンスすべてとともに地図上で確認するには、マップビューに移動します。

ルールをアクティブにした場合、そのルールは指定したデバイスグループ内のデバイスに適用されます。その後、デバイスの場所が変化し、その新しい場所がこのルールで設定した条件を満たすと、メール通知が指定した受信者全員に送信されます。

その後、デバイスの場所が変化すると、「デバイスの位置情報が更新されました」(または、「パブリック IP 位置情報が更新されました」) と「ルールがトリガーされました」の2つのイベントがイベント履歴に記録されます。加えて、デバイスがジオフェンスの中に入った場合、「デバイスがジオフェンスに入りました」イベントが記録され、ジオフェンスから外に出た場合は、「デバイスがジオフェンスの外に出ました」イベントが記録されます。