ビュー:

事前定義されたカスタム相関ルールと検出シグナルを管理し、Correlated Intelligenceによる異常検出に使用できます。

手順

  1. [ポリシー][グローバル設定][Correlated Intelligence][Correlation Rules and Detection Signals] に移動します。
  2. [相関ルール] をクリックして、Correlated Intelligence が異常検出に使用する事前定義およびカスタムルールを表示します。
  3. [相関ルール] タブで、ルール名をクリックして、定義済みルールの詳細を表示するか、カスタムルールを変更します。
    トレンドマイクロは、一連の相関ルールと検出シグナルを定義し、新しいルールとシグナルを継続的に導入しています。各事前定義されたルールは、1つまたは複数の事前定義された検出シグナルで構成されています。ルールの詳細を表示して、そのルールの内容、使用される検出シグナル、およびルールがどのように一致するかを理解してください。
    トレンドマイクロは、異常検出のための事前定義された相関ルールを3つの攻撃的なレベルに分類しています:[中][積極的]、および[Extra aggressive]
    • [Moderate]: このレベルは、効果的な異常検出と比較的低い誤検知率のバランスを取るように設計されています。日常的な監視や、通常のメールフローに大きな支障をきたさない安全なアプローチを好む顧客に適しています。
    • [積極的]: このレベルは異常検出の感度を高め、より強力な検出能力を提供しますが、誤検知の数が増える可能性があります。これは、高度な攻撃に対抗するためにより厳格なセキュリティ対策を必要とし、誤警報のいくつかのトレードオフを受け入れる顧客向けに調整されています。
    • [Extra aggressive]: この最高レベルの攻撃性は、アクティブな攻撃中やセキュリティ侵害が確認された後など、重大な状況で推奨されます。これは最も攻撃的な予防形態を提供しますが、誤検知の高い可能性のため、通常のメール通信に大きな影響を与える可能性があります。
    カスタム相関ルールを追加して、環境内の検出要件に対応できます。詳細については、カスタム相関ルールの追加 を参照してください。
  4. 相関ルールによる異常検出に使用される事前定義およびカスタム検出シグナルを表示するには、[検出シグナル] をクリックします。
  5. [検出シグナル] タブで、シグナル名をクリックして、定義済みシグナルの詳細を表示するか、カスタムシグナルを変更します。
    事前定義された条件を使用して、独自の要件を満たすカスタム検出シグナルを追加できます。詳細については、カスタム検出シグナルの追加 を参照してください。
関連情報