ビュー:

相関インテリジェンスによる異常検出に使用できる相関ルールと検出信号を管理します。

トレンドマイクロは、一連の相関ルールと検出シグナルを定義し、新しいルールとシグナルを継続的に導入しています。各事前定義された相関ルールは、1つまたは複数の事前定義された検出シグナルで構成されています。
お客様の環境での検出要件に対応するために、カスタム相関ルールを追加することもできます。
次の表は、[相関ルールおよび検出シグナル]画面の[相関ルール]タブで利用可能なアクションを示しています。

[相関ルール]タブ

処理
説明
相関ルールを有効化または無効化
[相関ルール]タブで、相関ルールの[ステータス]列にある[有効化]または[無効化]アイコンをクリックします。
これらの構成は、すべてのCorrelated Intelligenceポリシールールにおける異常検出に適用されます。
定義済みの相関ルールの詳細を表示
定義済みの相関ルールの対象となる脅威の種類と攻撃レベルを表示します。
  • [対象となる脅威の種類]: トレンドマイクロが指定する現在サポートされている脅威タイプには、[不審メール][不要な可能性があるメール]が含まれます。
  • [Aggressive level]: トレンドマイクロは、異常検出のための事前定義された相関ルールを3つの攻撃レベルに分類します。
    • [中]: このレベルは、効果的な異常検出と比較的低い誤検出率のバランスを取るように設計されています。日常的な監視や、通常のメールの流れに大きな支障をきたさない安全なアプローチを好む顧客に適しています。
    • [Aggressive]: このレベルは異常検出の感度を高め、より強力な検出能力を提供しますが、誤検知の数が増える可能性があります。高度な攻撃に対抗するために、より厳格なセキュリティ対策を必要とし、誤警報のいくつかのトレードオフを受け入れる顧客向けに調整されています。
    • [Extra Aggressive]: この最高レベルの攻撃性は、アクティブな攻撃中やセキュリティ侵害が確認された後など、重大な状況で推奨されます。これは最も攻撃的な予防形態を提供しますが、誤検知の可能性が高いため、通常のメール通信に大きな影響を与える可能性があります。
カスタム相関ルールを追加
カスタム相関ルールを定義するために、1つまたは複数の事前定義された検出シグナルを選択してください。詳細については、カスタム相関ルールの追加を参照してください。
カスタム相関ルールを編集
カスタム相関ルールの名前をクリックし、ルールの基本プロパティとステートメント定義を変更します。
相関ルールを含む検出信号を表示
相関ルールの名前をクリックして、ルールの詳細画面を開き、ルールの内容、使用される検出信号、およびルールがどのように一致するかを確認してください。
相関ルールを検索
フィルターフィールドを使用して、ルール名、ステータス、対象の脅威タイプ、または攻撃レベルで目的の相関ルールを検索します。
次の表は、[検出シグナル]タブで利用可能なアクションを示しています。

[検出シグナル]タブ

処理
説明
定義済みの検出シグナルの詳細を表示
トレンドマイクロによって定義された各検出シグナルとその内容を表示します。
検出信号を検索
フィルターフィールドを使用して、シグナル名で目的のシグナルを検索してください。
関連情報