ビュー:

サイバーリスク指標を低減するために取ることができるアクションの種類を表示します。

次の表は、サイバーリスク指標に直接影響を与えるアクションを示しています。
注意
注意
サイバーリスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にサイバーリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてサイバーリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。
処理
説明
リスクイベントを修正する
推奨される修復手順を実行すると、リスクイベントに応じてサイバーリスク指標が自動的に調整される可能性があります。
例えば、Cyber Risk Exposure Managementは、脆弱性関連のリスクイベントが検出された場合、最新のパッチを適用するかOSをアップグレードすることを推奨します。脆弱性評価は毎日行われるため、今日修正された脆弱性は明日のサイバーリスク指標の計算に影響を与えません。
攻撃防止/検出ルールを適用する
他のTrendAI™製品がTrendAI Vision One™に接続されている場合、影響を受けたアセットに対してルールやフィルターを適用し、脆弱性を軽減しサイバーリスク指標を下げることができます。サポートされているTrendAI™製品には以下が含まれます:
  • Cloud One - Endpoint & Workload Security
  • TrendAI™ Apex One
  • TrendAI™ Deep Security
  • Standard Endpoint Protection
  • Server & Workload Protection
  • TippingPoint Security Management System
  • ビジネスセキュリティサービス
リスクイベントのステータスを変更する
修復の進捗を追跡するために、リスクイベントのステータスを変更できます。リスクイベントのステータスを変更すると、個々のアセットリスクスコアに影響を与え、最終的には組織のサイバーリスク指標に影響を与えます。
XDR検出を除くすべてのリスク要因のリスクイベントは、次の5つのステータスのいずれかとしてマークできます。
  • 新規: 処理が必要な新たに報告されたイベント。新しいイベントは個別のリスクスコアとサイバーリスク指標に影響を与えます。
  • 進行中: 処理中のイベント。進行中のイベントは個別のリスクスコアとサイバーリスク指標に影響を与えます。
  • 修復済み: 適切に処理されたイベント。修正されたイベントは、新しいインスタンスが報告されるまでサイバーリスク指標に影響を与えません。
  • 消去済み: 組織にリスクをもたらさないと手動でマークされたイベントです。却下されたイベントは、リスクイベントの新しいインスタンスが報告されるか、リスクイベントのルールが作成されるまでサイバーリスク指標に影響を与えません。
  • 同意済み: 対処が困難または高コストと判断されたイベント。受け入れられたイベントは、イベントが修正または解消されるまでサイバーリスク指標に影響を与え続けます。
注意
注意
サイバーリスク指標は、リスクイベントのステータスを変更した後、更新に最大30分かかる場合があります。
XDR検出関連のリスクイベントで作業ベンチアラートが割り当てられているもののステータスは、Workbenchでのみ変更できます。
リスクイベントインスタンスのイベントルールを作成します
リスクイベントを却下または承認としてマークする際、将来のイベントのインスタンスが報告されないようにイベントルールを作成することができます。
  1. リスクイベントのステータスを承認済みまたは却下に変更します。
  2. [消去済みとしてマーク]または[同意済みとしてマーク]ダイアログで、[Create event rule for the selected risk event]を選択します。
  3. [イベントルール設定]をクリックします。
  4. [適用先]の新しいイベントルールの範囲を選択してください。
  5. リスクイベントタイプがサポートされている場合、イベントルールに追加パラメーターを設定することもできます。
    • 設定されたパラメーターを持つイベントルールは、パラメーターが満たされた場合にのみ適用されます。ルールパラメーターを満たさないリスクイベントインスタンスも報告され、サイバーリスク指標に影響を与えます。
イベントルールを表示、削除、再有効化、または編集するには、イベントルール管理に移動してください。