ビュー:

解雇または承認されたリスクイベントのイベントルールを表示および管理します。

[イベントルール管理]画面は、イベントルールを表示および管理するための集中化された場所を提供します。リスクイベントや脆弱性のステータスを変更する際に、イベントルールを作成することができます。ルール作成をサポートするステータスには以下が含まれます:
  • 消去済み: リスクイベントを却下としてマークし、関連するイベントルールを作成すると、将来のリスクイベントの報告が防止され、サイバーリスク指標に影響を与えないようにします。
  • 同意済み: リスクイベントを受け入れ済みとしてマークし、関連するイベントルールを作成すると、指定された期間内の既存および将来のリスクイベントのインスタンスが受け入れ済みとしてマークされます。受け入れ済みとしてマークされたイベントは、サイバーリスク指標に依然として寄与します。
イベントルールを削除すると、関連するリスクイベントの将来のインスタンスに対する報告が可能になります。
次の表は、[イベントルール管理] 画面で実行可能な処理の概要を示しています。
処理
説明
フィルターイベントルール
ドロップダウンメニューと[検索]フィールドを使用して特定のイベントルールを見つけてください。
  • グループ別: 元の[リスクイベント]または[アセット]でグループイベントルールを分類
  • リスク要因: 元のリスクイベントのリスク要因でイベントルールをフィルタリング
    [リスクイベント]でグループ化されたイベントルールを表示している場合にのみ、[リスク要因]ドロップダウンメニューが利用可能です。
  • 影響を受けたアセット: 元のリスクイベントによって影響を受けたアセットの種類でイベントルールをフィルタリング
    [リスクイベント]でグループ化されたイベントルールを表示している場合のみ、[影響を受けたアセット]ドロップダウンメニューが利用可能です。
  • アセットの種類: アセットの種類でイベントルールをフィルター
    [アセット]でグループ化されたイベントルールを表示している場合のみ、[アセットの種類]ドロップダウンメニューが利用可能です。
  • ステータス: ルールが現在アクティブか、期限切れか、予定されているかでイベントルールをフィルタリング
    [ステータス]ドロップダウンメニューは[同意済み]イベントルールタブのルールにのみ利用可能です。
  • 作成者: イベントルールを作成したTrendAI Vision One™ユーザでフィルターイベントルールを並べ替えます。
  • 検索: [リスクイベント]でグループ化する際にリスクイベントによる部分一致を提供し、[アセット]でグループ化する際にアセットによる部分一致を提供します。
イベントルールに関する情報を確認します
リスクイベントまたはアセットをクリックすると、関連するイベントルールの一覧が表示されます
  • [リスクイベント]でグループ化すると、リスクイベントをクリックすることで、選択したリスクイベントに関連するイベントルールのリストが表示されます。
  • [アセット]でグループ化すると、アセットをクリックすると選択したアセットに関連するイベントルールのリストが表示されます。
イベントルールを削除するには、イベントルールを選択し、[イベントルールを削除] をクリックします。
アクティブまたは計画された承認済みイベントルールのステータスを変更するには、期間フィールドをクリックして新しい適用期間を入力してください。
期限切れの承認済みイベントルールを有効化するには、ルールを選択して[イベントルールを有効化]をクリックします。新しい適用期間と説明を設定し、[有効にする]をクリックします。
イベントルールパラメータを管理する
アクティブなサポートされているイベントルールタイプをクリックして、ルールパラメータを追加または削除します。設定されたパラメータを持つイベントルールは、パラメータが満たされた場合にのみ適用されます。ルールパラメータを満たさないリスクイベントインスタンスも報告され、サイバーリスク指標に影響を与えます。
次の表は、現在パラメータをサポートしているリスクイベントの種類と、サポートされているパラメータの内容を示しています。
リスクイベントタイプ
リスク要因
サポートされているパラメータの内容
偽装試行の兆候 - あり得ない移動
アカウントの侵害
IPv4アドレスと範囲
偽装試行の兆候 - 非定型の移動
アカウント侵害
IPv4アドレスと範囲
Oktaを介したブルートフォース攻撃の可能性 - パスワードスプレー
アカウントの侵害
IPv4アドレスと範囲
IPアドレスからの通常と異なるデバイスアクセス
アクティビティと挙動
IPv4アドレスと範囲
通常と異なる内部IP接続
アクティビティと挙動
IPv4アドレスと範囲
通常と異なるユーザアクセス日
アクティビティと挙動
曜日
リスクの高いクラウドアプリへのアクセス
クラウドアプリのアクティビティ
アプリ
危険なモバイルアプリへのアクセス
クラウドアプリのアクティビティ
アプリ
Network Sensor - セキュリティリスクの検出
脅威の検出
ルール
Cloud One - Endpoint & Workload Security - セキュリティリスクの検出
脅威の検出
ルール
TrendAI Vision One™ Container Security - セキュリティリスク検出
脅威の検出
ルール
Network Sensor - アクティビティと挙動の検出
脅威の検出
ルール
イベントルールによって影響を受けたアセットを表示
[リスクイベント]でグループ化する際、リスクイベントに影響を受けたアセットの数をクリックすると、そのイベントルールによって影響を受けたアセットのリストが表示されます
イベントルールを削除
イベントルールを選択し、[イベントルールを削除]をクリックしてイベントルールを削除し、関連するリスクイベントの将来のインスタンスに対する報告を有効にします