ビュー:

DismissedまたはAcceptedとしてマークされたリスクイベントのイベントルールを表示および管理します。

[イベントルール管理] 画面は、イベントルールを表示および管理するための集中化された場所を提供します。リスクイベントや脆弱性のステータスを変更する際に、イベントルールを作成することができます。ルール作成をサポートするステータスには以下が含まれます:
  • [消去済み]: リスクイベントを「却下」としてマークし、関連するイベントルールを作成すると、そのリスクイベントの今後のインスタンスがレポートされなくなり、リスク指標に影響を与えなくなります。
  • [同意済み]: リスクイベントを承認済みとしてマークし、関連するイベントルールを作成すると、指定した期間、リスクイベントの既存および今後のインスタンスが確実に承認済みとしてマークされます。 [承認済み] とマークされたイベントは、引き続きリスク指標に影響します。
イベントルールを削除すると、関連するリスクイベントの今後のインスタンスに関するレポートが有効になります。
次の表は、 [Event Rule Management] 画面で使用できる処理の概要を示しています。
処理
説明
イベントルールのフィルタ
ドロップダウンメニューと [検索] フィールドを使用して、特定のイベントルールを検索します。
  • [グループ別]: 元の [リスクイベント] または [Assets]ごとにイベントルールをグループ化します。
  • [リスク要因]: 元のリスクイベントのリスク要因でイベントルールをフィルタします。
    [リスク要因] ドロップダウンメニューは、 [リスクイベント]でグループ化されたイベントルールを表示している場合にのみ使用できます。
  • [影響を受けたアセット]: 元のリスクイベントの影響を受けたアセットの種類でイベントルールをフィルタします。
    [影響を受けたアセット] ドロップダウンメニューは、 [リスクイベント]でグループ化されたイベントルールを表示している場合にのみ使用できます。
  • [アセットの種類]:アセットの種類でイベントルールをフィルタ
    [アセットの種類] ドロップダウンメニューは、 [Assets]でグループ化されたイベントルールを表示している場合にのみ使用できます。
  • [ステータス]: ルールが現在アクティブ、期限切れ、または計画済みのいずれであるかによってイベントルールをフィルタします。
    [ステータス] ドロップダウンメニューは、 [同意済み] イベントルールタブのルールに対してのみ使用できます。
  • [作成者]: イベントルールを作成した Trend Vision One ユーザでフィルタイベントルールをソートします。
  • [検索]: [リスクイベント] でグループ化する場合はリスクイベント [Assets]に、 [リスクイベント] でグループ化する場合はアセットごとに部分一致を提供します。
イベントルールに関する情報の表示
リスクイベントまたはアセットをクリックして、関連するイベントルールのリストを表示します。
  • [リスクイベント]でグループ化する場合、リスクイベントをクリックすると、選択したリスクイベントに関連するイベントルールのリストが表示されます。
  • [Assets]でグループ化する場合、アセットをクリックすると、選択したアセットに関連するイベントルールのリストが表示されます。
イベントルールを削除するには、イベントルールを選択して [Remove Event Rules]をクリックします。
アクティブまたは計画中の承認済みイベントルールのステータスを変更するには、[期間] フィールドをクリックして、適用可能な新しい期間を入力します。
期限切れの承認済みイベントルールを有効にするには、ルールを選択して [イベントルールを有効化]をクリックします。新しい期間と説明を設定し、 [有効化]をクリックします。
イベントルールパラメータを管理
アクティブなサポートされているイベントルールタイプをクリックして、ルールパラメータを追加または削除します。設定されたパラメータを持つイベントルールは、パラメータが満たされた場合にのみ適用されます。ルールパラメータを満たさないリスクイベントインスタンスも報告され、リスク指標に影響を与えます。
次の表は、現在パラメータをサポートしているリスクイベントの種類と、サポートされているパラメータの内容を示しています。
リスクイベントタイプ
リスク要因
サポートされているパラメータの内容
偽装試行の兆候 - あり得ない移動
アカウントの侵害
IPv4 アドレスと範囲
偽装試行の兆候 - 非定型の移動
アカウント侵害
IPv4 アドレスと範囲
Okta を介した潜在的なブルートフォース攻撃 - パスワードスプレー
アカウントの侵害
IPv4 アドレスと範囲
IPアドレスからの通常と異なるデバイスアクセス
アクティビティと挙動
IPv4 アドレスと範囲
通常と異なる内部IP接続
アクティビティと挙動
IPv4アドレスと範囲
通常と異なるユーザアクセス日
アクティビティと挙動
曜日
リスクの高いクラウドアプリへのアクセス
クラウドアプリのアクティビティ
アプリ
危険なモバイルアプリへのアクセス
クラウドアプリのアクティビティ
アプリ
Network Sensor - セキュリティリスクの検出
脅威の検出
ルール
Trend Cloud One - Endpoint & Workload Security - セキュリティリスク検出
脅威の検出
ルール
Trend Vision One Container Security - セキュリティリスク検出
脅威の検出
ルール
Network Sensor - アクティビティと挙動の検出
脅威の検出
ルール
イベントルールの影響を受けるアセットの表示
[リスクイベント]でグループ化する場合、リスクイベントの影響を受けるアセットの数をクリックすると、イベントルールの影響を受けるアセットのリストが表示されます。
イベントルールの削除
イベントルールを選択して [Remove Event Rules] をクリックすると、イベントルールが削除され、関連するリスクイベントの今後のインスタンスに関するレポートが有効になります。