ビュー:

特定のリスク削減目標を達成するために完了しなければならない、影響の大きいリスクイベントと修復手順に関する情報を表示します。

[リスク削減策]は、サイバーリスク指標を低減するための構造化されたターゲットアプローチを提供します。リスク低減目標を選択すると、ウィジェットはサイバーリスク指標に最も影響を与えるリスクイベント、最も影響を受けるアセット、および推奨される修復手順を表示します。ウィジェットにアクセスするには、[Operations Dashboard][リスク要因][リスク削減策]に移動します。
注意
注意
修復後のサイバーリスク指標の更新には、接続されているデータソースによっては最大24時間かかる場合があります。
サイバーリスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にリスク指標に反映されます。また、[Recalculate]ボタンをクリックして、サイバーリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。
修復後のリスク指標の更新には、使用されている接続されたデータソースによっては最大24時間かかる場合があります。
次の表は、ウィジェットで利用可能なアクションを示しています。
処理
説明
リスク低減の目標を選択してください
[Select a Goal] をクリックして、利用可能なリスク削減目標を選択するか、独自の目標を指定します。
選択した目標を達成するために修正しなければならないリスクイベントの概要を表示
このウィジェットは、リスク指標に最も影響を与えるリスクイベントに関する情報を表示します。
  • リスクイベントの影響を最も受けたアセットの種類と量
  • 修復がサイバーリスク指標に与えるリアルタイムの影響
  • 推奨される修復手順
    注意
    注意
    これらの推奨事項に従うと、リスクイベントの修正に応じてサイバーリスク指標が自動的に調整される場合があります。
概要テーブルのデータは4時間ごとに更新され、アセットの詳細への変更はすぐに反映されます。サマリーテーブルが更新されるたびに、不整合が解決される可能性があります。
各リスクイベントによって最も影響を受けたアセットに関する情報を表示します。
リスクイベントをクリックすると、最も影響の大きいアセットと利用可能な修復処理のリストが表示されます。 Attack Surface Risk Management では、選択したリスク軽減の目標を達成できるように、これらのアセットに優先順位を付けることをお勧めします。
リストには、「新規」および「進行中」とマークされたリスクイベントを持つアセットのみが含まれます
重要
重要
にアップデート済みのお客様は、 Foundation Servicesのリリースの場合、追加の詳細は、現在のユーザのアセットの表示範囲内にあるデバイスでのみ表示されます。
リスクイベントのステータスを変更します。
修復の進捗を追跡するために、リスクイベントのステータスを変更できます。リスクイベントのステータスを変更すると、個々のアセットリスクスコアに影響を与え、最終的には組織のサイバーリスク指標に影響を与えます。
すべてのリスク要因のリスクイベントは、XDR検出を除いて、次の5つのステータスのいずれかとしてマークできます:
  • [新規]: 処理が必要な新しく報告されたイベント。新しいイベントは個々のリスクスコアとサイバーリスク指標に影響を与えます。
  • [進行中]: 処理中のイベント。進行中のイベントは個々のリスクスコアとサイバーリスク指標に影響を与えます。
  • [修復済み]: 適切に処理されたイベント。修正されたイベントは、新しいインスタンスが報告されるまでサイバーリスク指標に影響を与えません。
  • [消去済み]: 組織にリスクをもたらさないと手動でマークされたイベント。無視されたイベントは、新しいインスタンスが報告されるか、リスクイベントのイベントルールが作成されるまで、サイバーリスク指標に影響を与えません。
  • [同意済み]: 対処が困難または高コストと判断されたイベント。受け入れられたイベントは、修正または却下されるまでサイバーリスク指標に影響を与え続けます。
注意
注意
リスク指標はリスクイベントのステータスを変更した後、更新に最大30分かかる場合があります。
XDR検出関連のリスクイベントのステータスは、割り当てられたWorkbenchアラートがある場合、Workbenchでのみ変更できます。
リスクイベントインスタンスのイベントルールを作成する
リスクイベントを却下としてマークする際、イベントルールを作成することで、将来の同様のイベントが報告されず、サイバーリスク指標に影響を与えないようにすることができます。
リスクイベントを承認済みとしてマークする際に、指定された期間内に発生するすべての現在および将来のリスクイベントのインスタンスを自動的に承認済みとしてマークするイベントルールを作成できます。承認済みのルールは、引き続きサイバーリスク指標に寄与します。
  1. リスクイベントのステータスを承認済みまたは却下済みに変更します。
  2. [消去済みとしてマーク] または [同意済みとしてマーク] ダイアログで、 [Create event rule for the selected risk event]を選択します。
  3. [Event rule settings]をクリックします。
  4. [適用先]で、新しいイベントルールの範囲を選択します。
  5. リスクイベントの種類がサポートされている場合、イベントルールに追加パラメーターを設定することもできます。
    • 設定されたパラメーターを持つイベントルールは、パラメーターが満たされた場合にのみ適用されます。ルールパラメーターを満たさないリスクイベントインスタンスも報告され、サイバーリスク指標に影響を与えます。
イベントルールを表示、削除、再有効化、または編集するには、イベントルール管理に移動してください。
リスクイベントのケースを作成または表示
ケース列の番号をクリックすると、指定されたリスクイベントに関する現在のケースを表示できます。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックすると、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加できます。このオプションは、XDR検出や脆弱性のリスクイベントには利用できません。
対処可能なすべてのリスクイベントに関する情報を表示します。
[すべてのリスクイベント] をクリックすると、過去30日間に特定されたすべてのリスクイベントと利用可能な修復処理のリストが表示されます。各リスクイベントの影響を受けたすべてのアセットに関する情報を表示することもできます。
全体を表示します。サイバーリスク指標の概要過去7日間の組織のリスクと、スコアに影響した特定のリスクカテゴリを表示します。
リスク削減策ウィジェットは、リスクイベントとリスク指標に最も影響を与える関連アセットを一覧表示し、選択したリスク削減目標に基づいて効果的な修復手順を提案します。リスク削減目標を変更するには、[Select a Goal]をクリックしてください。
関連情報