Ansichten:

Anzeigen und Verwalten von Ereignisregeln für Risikoevents, die als Abgelehnt oder Akzeptiert markiert sind.

The Event Rule Management screen provides a centralized location to view and manage event rules. You may create event rules when changing the status of risk events and vulnerabilities. Statuses that support rule creation include:
  • Verworfen: Das Markieren eines Risikovorfalls als Abgewiesen und das Erstellen einer zugehörigen Ereignisregel verhindert die Meldung zukünftiger Instanzen des Risikovorfalls, sodass sie den Cyber Risk Index nicht beeinflussen.
  • Akzeptiert: Das Markieren eines Risikovorfalls als Akzeptiert und das Erstellen einer zugehörigen Ereignisregel stellt sicher, dass bestehende und zukünftige Instanzen des Risikovorfalls für den angegebenen Zeitraum als Akzeptiert markiert werden. Ereignisse, die als Akzeptiert markiert sind, tragen weiterhin zu Ihrem Cyber-Risk-Index bei.
Das Entfernen einer Ereignisregel ermöglicht die Berichterstattung für zukünftige Instanzen des zugehörigen Risikoevents.
In der folgenden Tabelle sind Aktionen aufgeführt, die im Bildschirm Event Rule Management verfügbar sind.
Aktion
Beschreibung
Ereignisregeln filtern
Verwenden Sie die Dropdown-Menüs und das Suche-Feld, um spezifische Ereignisregeln zu finden.
  • Group by: Gruppieren Sie Ereignisregeln nach dem ursprünglichen Risk event oder nach Assets
  • Risk factor: Ereignisregeln nach dem Risikofaktor des ursprünglichen Risikovorfalls filtern
    Das Risk factor-Dropdown-Menü ist nur verfügbar, wenn Ereignisregeln nach Risk event gruppiert angezeigt werden.
  • Impacted assets: Ereignisregeln nach der Art des Vermögenswerts filtern, der vom ursprünglichen Risikoevent betroffen ist
    Das Impacted assets-Dropdown-Menü ist nur verfügbar, wenn Ereignisregeln nach Risk event gruppiert angezeigt werden.
  • Asset type: Ereignisregeln nach Art des Assets filtern
    Das Asset type-Dropdown-Menü ist nur verfügbar, wenn Ereignisregeln nach Assets gruppiert angezeigt werden.
  • Status: Filtern Sie Ereignisregeln danach, ob die Regeln derzeit aktiv, abgelaufen oder geplant sind
    Das Dropdown-Menü Status ist nur für Regeln im Ereignisregel-Tab Akzeptiert verfügbar.
  • Created by: Sortieren Sie Filterereignisregeln nach dem TrendAI Vision One™ Benutzer, der die Ereignisregel erstellt hat.
  • Suche: Bietet eine teilweise Übereinstimmung nach Risikoevent beim Gruppieren nach Risk event oder nach Asset beim Gruppieren nach Assets.
Informationen zu Ereignisregeln anzeigen
Klicken Sie auf ein beliebiges Risikoevent oder Asset, um eine Liste der zugehörigen Ereignisregeln anzuzeigen
  • Beim Gruppieren nach Risk event zeigt ein Klick auf ein Risikoevent eine Liste der Ereignisregeln an, die mit dem ausgewählten Risikoevent in Zusammenhang stehen.
  • Beim Gruppieren nach Assets wird durch Klicken auf ein Asset eine Liste der Ereignisregeln angezeigt, die mit dem ausgewählten Asset verbunden sind.
Um Ereignisregeln zu entfernen, wählen Sie sie aus, und klicken Sie auf Remove Event Rules.
Um den Status einer aktiven oder geplanten akzeptierten Ereignisregel zu ändern, klicken Sie auf das Zeitraum-Feld und geben Sie einen neuen anwendbaren Zeitraum ein.
Um eine abgelaufene akzeptierte Ereignisregel zu aktivieren, wählen Sie die Regel aus und klicken Sie auf Activate Event Rules. Legen Sie einen neuen anwendbaren Zeitraum und eine Beschreibung fest und klicken Sie dann auf Aktivieren.
Ereignisregelparameter verwalten
Click on an active supported event rule type to add or remove rule parameters. Event rules with set parameters only apply when the parameters are met. Risk event instances that do not meet rule parameters are still reported, which impacts your Cyber Risk Index.
Die folgende Tabelle beschreibt die Risikoveranstaltungstypen, die derzeit Parameter unterstützen, zusammen mit dem unterstützten Parameterinhalt.
Risiko-Ereignistyp
Risikofaktor
Unterstützter Parameterinhalt
Möglicher Identitätsbetrugsversuch - Unmögliche Reise
Kontenkompromittierung
IPv4-Adressen und -Bereiche
Möglicher Identitätsbetrugsversuch - Ungewöhnliches Reiseverhalten
Kontenkompromittierung
IPv4-Adressen und -Bereiche
Möglicher Brute-Force-Angriff über Okta - Password Spraying
Kontenkompromittierung
IPv4-Adressen und -Bereiche
Ungewöhnlicher Gerätezugriff von IP-Adressen
Aktivitäten und Verhaltensweisen
IPv4-Adressen und -Bereiche
Ungewöhnliche interne IP-Verbindung
Aktivitäten und Verhaltensweisen
IPv4-Adressen und -Bereiche
Ungewöhnlicher Benutzerzugriffstag
Aktivitäten und Verhaltensweisen
Wochentage
Gefährlicher Cloud-App-Zugriff
Cloud-App-Aktivität
Apps
Risky Mobile App Access
Cloud-App-Aktivität
Apps
Netzwerksensor - Sicherheitsrisikoerkennung
Bedrohungserkennung
Regeln
Cloud One - Endpoint & Workload Security - Sicherheitsrisikoerkennung
Bedrohungserkennung
Regeln
TrendAI Vision One™ Container Security - Erkennung von Sicherheitsrisiken
Bedrohungserkennung
Regeln
Netzwerksensor - Aktivitäts- und Verhaltensüberwachung
Bedrohungserkennung
Regeln
Anzeigen von durch eine Ereignisregel betroffenen Assets
Beim Gruppieren nach Risk event zeigt ein Klick auf die Anzahl der betroffenen Assets für ein Risikoevent eine Liste der von der Ereignisregel betroffenen Assets an
Ereignisregeln entfernen
Wählen Sie Ereignisregeln aus und klicken Sie auf Remove Event Rules, um die Ereignisregel zu entfernen und die Berichterstattung für zukünftige Instanzen der zugehörigen Risikoevents zu aktivieren