ビュー:

サイバーリスク指標を減らすために取ることができるアクションの種類を表示します。

以下の表は、サイバーリスク指標に直接影響を与えるアクションを示しています。
注意
注意
サイバーリスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にサイバーリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてサイバーリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。
処理
説明
リスクイベントの修復
推奨される修復手順を実行すると、リスクイベントに応じてサイバーリスク指標が自動的に調整される場合があります。
例えば、Attack Surface Risk Managementは、脆弱性に関連するリスクイベントが検出された場合、最新のパッチを適用するか、OSをアップグレードすることを推奨します。脆弱性評価は毎日実施されるため、今日パッチが適用された脆弱性は明日のサイバーリスク指標の計算に影響を与えません。
攻撃防止/検出ルールを適用する
他のトレンドマイクロ製品がTrend Vision Oneに接続されている場合、影響を受けたアセットに対してルールやフィルターを適用し、脆弱性を軽減し、サイバーリスク指標を下げることができます。サポートされているトレンドマイクロ製品には以下が含まれます:
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One
  • Trend Micro Deep Security
  • Standard Endpoint Protection
  • Server & Workload Protection
  • TippingPoint Security Management System
  • Worry Free Services
リスクイベントのステータスの変更
修復の進捗を追跡するために、リスクイベントのステータスを変更できます。リスクイベントのステータスを変更すると、個々のアセットリスクスコアに影響を与え、最終的には組織のサイバーリスク指標に影響を与えます。
すべてのリスク要因のリスクイベントは、XDR検出を除いて、次の5つのステータスのいずれかとしてマークできます:
  • [新規]: 処理が必要な新しく報告されたイベント。新しいイベントは個々のリスクスコアとサイバーリスク指標に影響を与えます。
  • [進行中]: 処理中のイベント。進行中のイベントは個々のリスクスコアとサイバーリスク指標に影響を与えます。
  • [修復済み]: 適切に処理されたイベント。修正されたイベントは、新しいインスタンスが報告されるまでサイバーリスク指標に影響を与えません。
  • [消去済み]: 組織にリスクをもたらさないと手動でマークされたイベント。無視されたイベントは、新しいインスタンスが報告されるか、リスクイベントのイベントルールが作成されるまで、サイバーリスク指標に影響を与えません。
  • [同意済み]: 対処が困難または高コストと判断されたイベント。受け入れられたイベントは、修正または却下されるまでサイバーリスク指標に影響を与え続けます。
注意
注意
リスク指標はリスクイベントのステータスを変更した後、更新に最大30分かかる場合があります。
XDR検出関連のリスクイベントのステータスは、割り当てられたWorkbenchアラートがある場合、Workbenchでのみ変更できます。
リスクイベントインスタンスのイベントルールを作成する
リスクイベントを却下または承認としてマークする際に、将来のイベントのインスタンスが報告されないようにイベントルールを作成することができます。
  1. リスクイベントのステータスを承認済みまたは却下済みに変更します。
  2. [消去済みとしてマーク] または [同意済みとしてマーク] ダイアログで、 [Create event rule for the selected risk event]を選択します。
  3. [Event rule settings]をクリックします。
  4. [適用先]で、新しいイベントルールの範囲を選択します。
  5. リスクイベントの種類がサポートされている場合、イベントルールに追加パラメーターを設定することもできます。
    • 設定されたパラメーターを持つイベントルールは、パラメーターが満たされた場合にのみ適用されます。ルールパラメーターを満たさないリスクイベントインスタンスも報告され、サイバーリスク指標に影響を与えます。
イベントルールを表示、削除、再有効化、または編集するには、イベントルール管理に移動してください。