檢視次數:

查看和管理標記為已忽略或已接受的風險事件規則。

「Event Rule Management」畫面提供一個集中化的介面來檢視和管理事件規則。當更改風險事件和弱點的狀態時,您可以建立事件規則。支援規則建立的狀態包括:
  • 解除時間:將風險事件標記為已忽略並建立相關事件規則,可防止未來的風險事件被報告,避免影響網絡風險指數。
  • 已接受:將風險事件標記為已接受並創建相關事件規則,確保在指定的時間範圍內,現有和未來的風險事件實例都被標記為已接受。被標記為已接受的事件仍然會影響您的Cyber Risk Index。
刪除事件規則將啟用未來相關風險事件的報告功能。
下表列出「Event Rule Management」畫面上提供的操作。
處理行動
說明
篩選事件規則
使用下拉選單和「搜尋」欄位來定位特定事件規則。
  • Group by:依原始「Risk event」「Assets」分組事件規則
  • Risk factor:根據原始風險事件的風險因素篩選事件規則
    只有在按「Risk event」分組查看事件規則時,才會顯示「Risk factor」下拉選單。
  • Impacted assets:根據原始風險事件影響的資產類型篩選事件規則
    只有在查看按「Risk event」分組的事件規則時,才會顯示「Impacted assets」下拉選單。
  • Asset type:按資產類型篩選事件規則
    僅在按「Assets」分組查看事件規則時,「Asset type」下拉選單才可用。
  • 狀態:根據規則目前是否啟用、已過期或計劃中來篩選事件規則
    「狀態」 下拉選單僅適用於 「已接受」 事件規則標籤中的規則。
  • Created by:按建立事件規則的TrendAI Vision One™使用者排序篩選事件規則。
  • 搜尋:在按「Risk event」分組時,提供按風險事件的部分匹配,或在按「Assets」分組時,提供按資產的部分匹配。
檢視事件規則的相關資訊
點擊任何風險事件或資產以查看相關事件規則列表
  • 當按「Risk event」分組時,點擊風險事件會顯示與所選風險事件相關的事件規則列表。
  • 當按「Assets」分組時,點擊資產會顯示與所選資產相關的事件規則列表。
如果要移除事件規則,請選取該事件規則,然後按一下「Remove Event Rules」
若要更改已啟用或計劃中的已接受事件規則的狀態,請點擊時間範圍欄位並輸入新的適用時間範圍。
若要啟用已過期的已接受事件規則,請選擇該規則並點擊「Activate Event Rules」。設定新的適用時間範圍和描述,然後點擊「啟動」
管理事件規則參數
點擊一個活躍的支持事件規則類型以添加或移除規則參數。僅當參數符合時,設置參數的事件規則才適用。不符合規則參數的風險事件實例仍然會被報告,這會影響您的Cyber Risk Index。
下表詳細說明目前支援參數的風險事件類型及支援的參數內容。
風險事件類型
風險因素
支援的參數內容
潛在的冒充嘗試 - 不可能的旅行
帳戶遭入侵
IPv4 位址和範圍
潛在的冒充企圖 - 非典型旅行
帳戶遭入侵
IPv4 位址和範圍
透過 Okta 的潛在暴力破解攻擊 - 密碼噴灑
帳戶遭入侵
IPv4 位址和範圍
來自 IP 位址的異常裝置存取
活動與行為
IPv4 位址和範圍
不尋常的內部 IP 連線
活動與行為
IPv4 位址和範圍
異常使用者存取日
活動與行為
星期
有風險的雲端應用程式存取
雲端應用程式活動
應用程式
有風險的行動應用程式存取
雲端應用程式活動
應用程式
網路感測器 - 安全風險偵測
安全威脅偵測
規則
Cloud One - Endpoint & Workload Security - 安全風險偵測
安全威脅偵測
規則
TrendAI Vision One™ Container Security - 安全風險偵測
安全威脅偵測
規則
網路感測器 - 活動與行為偵測
安全威脅偵測
規則
查看受事件規則影響的資產
當按「Risk event」分組時,點擊風險事件中受影響資產的數量將顯示受事件規則影響的資產列表
移除事件規則
選擇事件規則並點擊「Remove Event Rules」以移除事件規則,並啟用未來相關風險事件的報告