ビュー:

相関インテリジェンスによる異常検出に使用できる事前定義された相関ルールを管理します。

トレンドマイクロは、一連の相関ルールと検出シグナルを定義し、新しいルールとシグナルを継続的に導入しています。各事前定義されたルールは、1つまたは複数の事前定義された検出シグナルで構成されています。
次の表は、[Correlation Rules]画面で利用可能なアクションを示しています。
処理
説明
相関ルールを有効化または無効化
ルールの[ステータス]列にある[有効化]アイコンまたは[無効化]アイコンをクリックします。
これらの構成は、すべてのCorrelated Intelligenceポリシールールにおける異常検出に適用されます。
相関ルールの詳細を表示
ルールの対象となる脅威の種類と攻撃レベルを表示します。
  • [Targeted threat type]: 現在サポートされている脅威タイプの異常には、疑わしいメールおよび望ましくない可能性のあるメールが含まれます。
  • [Aggressive level]: トレンドマイクロは、異常検出のための事前定義された相関ルールを3つの攻撃レベルに分類します。
    • [中]: このレベルは、効果的な異常検出と比較的低い誤検出率のバランスを取るように設計されています。日常的な監視や、通常のメールの流れに大きな支障をきたさない安全なアプローチを好む顧客に適しています。
    • [Aggressive]: このレベルは異常検出の感度を高め、より強力な検出能力を提供しますが、誤検知の数が増える可能性があります。高度な攻撃に対抗するために、より厳格なセキュリティ対策を必要とし、誤警報のいくつかのトレードオフを受け入れる顧客向けに調整されています。
    • [Extra Aggressive]: この最高レベルの攻撃性は、アクティブな攻撃中やセキュリティ侵害が確認された後など、重大な状況で推奨されます。これは最も攻撃的な予防形態を提供しますが、誤検知の可能性が高いため、通常のメール通信に大きな影響を与える可能性があります。
相関ルールを含む検出信号を表示
 ルールの名前をクリックすると、[Rule Detail]画面が開き、ルールの内容、使用される検出シグナル、およびルールの一致方法を理解できます。
相関ルールを検索
フィルターフィールドを使用して、ルール名、ステータス、対象の脅威タイプ、または攻撃レベルで目的のルールを検索します。