ランキングシステムは、イベントの重要度を定量化する方法を提供します。コンピュータに資産評価を割り当て、ルールに重要度またはリスク値を割り当てることによって、イベントの重要度
(ランク) が計算されます。これによって、イベントをランクでソートできます。
不正プログラム対策 では、他のモジュールと異なり、イベントの重要度をランク付けするために資産価値は使用されません。
Webレピュテーション イベントリスク値
Webレピュテーションイベントのリスク値は、[Webレピュテーション]ページの[一般]タブで使用されるWebレピュテーション設定の3つのリスクレベルにリンクされています。
- [危険:]は「詐欺であることが確認されたURLまたは脅威の既知の発信元」に対応しています
- [非常に不審:]は「詐欺の疑いがある、または脅威の既知の発信元であるURL」に対応します
- [不審:]は「スパムまたは危険性のあるURLに関連付けられている」を意味します
- [管理者によるブロック:] Webレピュテーションサービス[Blocked]リストにあるURLです。
- [未評価:] リスクレベルがないURL。
ファイアウォールルールの重要度の値
ファイアウォールルールの重大度値は、そのアクションにリンクされています: 拒否、ログのみ、パケット拒否。後者は、ファイアウォールのステートフル構成設定によって拒否されたパケットを指します。このパネルを使用して、ファイアウォールイベントのランクを決定するためにコンピュータのアセット値と掛け合わされる重大度値を編集します。ファイアウォールルールのアクションは、ルールの[プロパティ]ウィンドウで表示および編集できます。
侵入防御ルールの重要度の値
IPSルールの重大度値は、重大度レベルにリンクされています: 重大、高、中、低、またはエラー。このパネルを使用して、コンピュータのアセット値と掛け合わせてIPSイベントのランクを決定するための値を編集します。IPSルールの重大度設定は、ルールの[プロパティ]ウィンドウで表示できます。
変更監視ルールの重要度の値
変更監視ルールの重大度値は、その重大度レベルにリンクされています: 重大、高、中、または低。このパネルを使用して、変更監視イベントのランクを決定するためにコンピュータのアセット値と掛け合わされる値を編集します。変更監視ルールの重大度は、ルールの[プロパティ]ウィンドウで表示できます。
セキュリティログ監視ルール重要度の値
ログインスペクションルールの重大度の値は、それぞれの重大度レベル (クリティカル、高、中、低) にリンクされています。このパネルを使用して、ログインスペクションイベントのランクを決定するためにコンピュータのアセット値と掛け合わされる値を編集します。ログインスペクションルールの重大度レベルは、ルールの[プロパティ]ウィンドウから表示および編集できます。
資産評価
アセット値は、IPSルールやファイアウォールルールなどの他のプロパティと関連付けられていません。代わりに、アセット値はそれ自体がプロパティです。コンピュータのアセット値は、コンピュータの[詳細]ウィンドウから表示および編集できます。アセット値の割り当てプロセスを簡素化するために、コンピュータの[詳細]ウィンドウの最初のページに表示される[Asset Importance]リストにいくつかの値を事前定義できます。既存の事前定義されたコンピュータアセット値を表示するには、このパネルで[View Asset Values]ボタンをクリックします。[Asset Values]ウィンドウには事前定義された設定が表示されます。これらの値は変更可能で、新しいものを作成することもできます。新しい設定はすべてのコンピュータのリストに表示されます。