ビュー:

特定のリスク削減目標を達成するために完了しなければならない高影響リスクイベントとその修正手順に関する情報を表示します。

[リスク削減策]は、サイバーリスク指標を低減するための体系的かつターゲットを絞ったアプローチを提供します。リスク低減目標を選択すると、ウィジェットはサイバーリスク指標に最も影響を与えるリスクイベント、最も影響を受けるアセット、および推奨される修復手順を表示します。ウィジェットにアクセスするには、[Threat and Exposure Management][リスク要因][リスク削減策]に移動してください。
注意
注意
修復後のサイバーリスク指標の更新は、接続されたデータソースによっては完了までに最大24時間かかることがあります。
サイバーリスク指標は4時間ごとに自動更新されます。リスクイベントのステータスの変更は、最大1時間後にリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてサイバーリスク指標を手動で再計算することもできます。手動再計算は表示されるまで最大1時間かかります。
修復後のリスク指標の更新には、使用されている接続されたデータソースに応じて、最大24時間かかる場合があります。
次の表は、ウィジェットで利用可能なアクションの概要を示しています。
処理
説明
リスク削減目標を選択してください
[Select a Goal]をクリックして、利用可能なリスク削減目標を選択するか、自分の目標を指定してください。
選択した目標を達成するために修正しなければならないリスクイベントの要約を表示
ウィジェットは、リスク指標に最も影響を与えるリスクイベントに関する情報を表示します。これには以下が含まれます。
  • リスクイベントによって最も影響を受けたアセットの種類と数量
  • リアルタイムの修復がリスク指標に与える影響
  • 推奨される修復手順
    注意
    注意
    これらの推奨事項に従うことで、リスクイベントの修正に応じてサイバーリスク指標が自動的に調整される可能性があります。
要約テーブルのデータは4時間ごとに更新されますが、アセットの詳細への変更はすぐに反映されます。データの齟齬は要約テーブルが更新される際に解消される可能性があります。
各リスクイベントによって最も影響を受けたアセットに関する情報を表示
任意のリスクイベントをクリックすると、最も影響を受けたアセットの一覧と利用可能な修正アクションを表示できます。Cyber Risk Exposure Managementは、選択したリスク削減目標を達成するために、これらのアセットを優先することを推奨します。
リストには、「新規」および「進行中」とマークされたリスクイベントを持つアセットのみが含まれています
重要
重要
追加の詳細は、現在のユーザのアセット可視範囲内のデバイスに対してのみ利用可能です。
リスクイベントのステータスを変更します。
修復の進捗を追跡するために、リスクイベントのステータスを変更できます。リスクイベントのステータスを変更すると、個々のアセットリスクスコアに影響を与え、最終的には組織のサイバーリスク指標に影響を与えます。
XDR検出を除くすべてのリスク要因のリスクイベントは、次の5つのステータスのいずれかとしてマークできます。
  • 新規: 処理が必要な新たに報告されたイベント。新しいイベントは個別のリスクスコアとサイバーリスク指標に影響を与えます。
  • 進行中: 処理中のイベント。進行中のイベントは個別のリスクスコアとサイバーリスク指標に影響を与えます。
  • 修復済み: 適切に処理されたイベント。修正されたイベントは、新しいインスタンスが報告されるまでサイバーリスク指標に影響を与えません。
  • 消去済み: 組織にリスクをもたらさないと手動でマークされたイベントです。却下されたイベントは、リスクイベントの新しいインスタンスが報告されるか、リスクイベントのルールが作成されるまでサイバーリスク指標に影響を与えません。
  • 同意済み: 対処が困難または高コストと判断されたイベント。受け入れられたイベントは、イベントが修正または解消されるまでサイバーリスク指標に影響を与え続けます。
注意
注意
サイバーリスク指標は、リスクイベントのステータスを変更した後、更新に最大30分かかる場合があります。
XDR検出関連のリスクイベントで作業ベンチアラートが割り当てられているもののステータスは、Workbenchでのみ変更できます。
リスクイベントインスタンスのイベントルールを作成します
リスクイベントを却下としてマークする際、イベントルールを作成して、将来のイベントのインスタンスが報告されず、サイバーリスク指標に寄与しないようにすることができます。
リスクイベントを受け入れ済みとしてマークする際、指定された期間内に現在および将来のリスクイベントのインスタンスを自動的に受け入れ済みとしてマークするイベントルールを作成できます。受け入れ済みルールはサイバーリスク指標に依然として寄与します。
  1. リスクイベントのステータスを承認済みまたは却下に変更します。
  2. [消去済みとしてマーク]または[同意済みとしてマーク]ダイアログで、[Create event rule for the selected risk event]を選択します。
  3. [イベントルール設定]をクリックします。
  4. [適用先]の新しいイベントルールの範囲を選択してください。
  5. リスクイベントタイプがサポートされている場合、イベントルールに追加パラメーターを設定することもできます。
    • 設定されたパラメーターを持つイベントルールは、パラメーターが満たされた場合にのみ適用されます。ルールパラメーターを満たさないリスクイベントインスタンスも報告され、サイバーリスク指標に影響を与えます。
イベントルールを表示、削除、再有効化、または編集するには、イベントルール管理に移動してください。
リスクイベントのケースを作成または表示
ケース列の番号をクリックして、指定されたリスクイベントに関与する現在のケースを表示します。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックして、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加します。このオプションは、XDR検出または脆弱性のリスクイベントには使用できません。
すべての対処可能なリスクイベントに関する情報を表示します。
[すべてのリスクイベント]をクリックすると、過去30日間に特定されたすべてのリスクイベントと利用可能な修復アクションのリストを表示できます。また、各リスクイベントによって影響を受けたすべてのアセットに関する情報も表示できます。
リスク削減策ウィジェットには、サイバーリスク指標に最も大きな影響を与えるリスクイベントと関連アセットがリストされ、選択したリスク削減の目標に基づいて効果的な修復手順が提案されます。クリック[Select a Goal]リスク低減目標の変更
関連情報