ランキングシステムは、イベントの重要度を定量化する方法を提供します。コンピュータに「資産評価」を割り当て、ルールに重要度またはリスク値を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度
(ランク) が計算されます。これによって、イベントをランクでソートできます。
![]() |
注意不正プログラム対策 では、他のモジュールと異なり、イベントの重要度をランク付けするために資産価値は使用されません。
|
Webレピュテーション イベントリスク値
Webレピュテーションイベントのリスクの値は、[Webレピュテーション] 画面の [一般] タブにある、Webレピュテーションの設定で使用される、3つのリスクのレベルに関連付けられています。
-
危険::「不正、または脅威の既知の発信源であると確認されたURL」に相当
-
非常に不審::「不正または脅威の発信源である可能性が疑われたURL」に相当
-
不審::「スパムに関連付けられている、または感染している可能性のあるURL」に相当
-
管理者によるブロック::Webレピュテーションサービスの[ブロック]リストに含まれているURL
-
未テスト::リスクレベルが設定されていないURL
ファイアウォールルールの重要度の値
ファイアウォールルールの重大度値は、そのアクション (拒否、ログのみ、パケット拒否) にリンクされています。(後者は、ファイアウォールのステートフル構成設定により拒否されたパケットを指します。)
このパネルを使用して、コンピュータのアセット値に乗算される重大度値を編集し、ファイアウォールイベントのランクを決定します。(ファイアウォールルールのアクションは、ルールの[プロパティ]ウィンドウで表示および編集できます。)
侵入防御ルールの重要度の値
侵入防御ルールの重大度値は、その重大度レベル (重大、高、中、低、またはエラー) にリンクされています。このパネルを使用して、侵入防御イベントのランクを決定するためにコンピュータのアセット値に掛け合わされる値を編集します。侵入防御ルールの重大度設定は、ルールの[プロパティ]ウィンドウで表示できます。
変更監視ルールの重要度の値
変更監視ルールの重大度値は、その重大度レベル (重大、高、中、低) にリンクされています。このパネルを使用して、変更監視イベントのランクを決定するためにコンピュータのアセット値に掛け合わされる値を編集します。変更監視ルールの重大度は、ルールの[プロパティ]ウィンドウで表示できます。
セキュリティログ監視ルール重要度の値
セキュリティログ監視ルールの重大度値は、その重大度レベル (重大、高、中、低) にリンクされています。このパネルを使用して、重大度値を編集できます。これらの値はコンピュータのアセット値に乗算され、セキュリティログ監視イベントのランクを決定します。セキュリティログ監視ルールの重大度レベルは、ルールの[プロパティ]ウィンドウから表示および編集できます。
資産評価
アセットの値は、侵入防止ルールやファイアウォールルールなどの他のプロパティとは関連付けられていません。代わりに、アセットの値はそれ自体がプロパティです。コンピュータのアセット値は、コンピュータの[詳細]ウィンドウから表示および編集できます。アセット値の割り当てプロセスを簡素化するために、コンピュータの[詳細]ウィンドウの最初のページに表示される[Asset Importance]リストに出現するいくつかの値を事前に定義できます。既存の事前定義されたコンピュータアセット値を表示するには、このパネルの[View Asset Values]ボタンをクリックしてください。[資産評価]ウィンドウには、事前定義された設定が表示されます。これらの値は変更可能で、新しい値を作成することもできます。(新しい設定はすべてのコンピュータのリストに表示されます。)