ビュー:

クラシック表示でリスク制御ルールを変更します。

ユーザまたはデバイスがリスク制御ルールの条件に一致すると、設定された処理に基づいて、 Trend Vision One はユーザまたはデバイスのその後のアクティビティを監視し、監視対象のアクティビティが発生すると処理を実行します。たとえば、継続的に高リスクスコアのユーザが新しいブラウザセッションにサインインしたり、組織の内部アプリにアクセスしたりすると、その処理がブロックされる可能性があります。
注意
注意
一部のリスク制御ルールの種類は、クラシック表示で変更できます。新しいリスク制御ルールを次の場所に作成する必要があります。プレイブックビュー

手順

  1. [Secure Access Rules] 画面で、 [リスク制御] タブで、ルール名をクリックします。
  2. ルールの変更画面がプレイブックビューに表示されたら、 [クラシック表示に切り替える]をクリックします。
    注意
    注意
    クラシック表示は、すべてのリスク制御ルールの種類で使用できるわけではありません。
  3. [テンプレートの種類] ドロップダウンリストから [リスク制御] を選択します。
    使用可能なテンプレートがリストに表示されます。テンプレートの詳細については、「セキュアアクセスルールテンプレート
  4. テンプレート名をクリックします。
    ルール設定画面が表示されます。
    [ルールテンプレート] ドロップダウンリストから別のルールテンプレートを選択できます。設定項目はテンプレートによって異なります。
  5. 一意の名前と説明を指定してください。
  6. (オプション) ルールを有効または無効にするには、 [ステータス]の横にある切り替えボタンをクリックします。
    ヒント
    ヒント
    Secure Access Rules タブでルールを有効または無効にすることもできます。
  7. 次のルール要素を設定します。

    処理

    ルール要素
    説明
    オプション
    リスクイベント
    ルールをトリガーする危険な動作または処理
    トレンドマイクロで事前定義された危険なイベントのリストから選択します。
    注意
    注意
    このルール要素は、ルールテンプレートに応じて表示される場合と表示されない場合があります。
    リスクスコア
    ルールをトリガーするユーザリスクスコア
    最小リスクスコアまたは範囲を選択してから、期間を選択します。
    注意
    注意
    このルール要素は、ルールテンプレートに応じて表示される場合と表示されない場合があります。
    ソース (ユーザを対象とするルールの場合)
    ルールを適用するユーザ/グループ
    ユーザ/ユーザグループ
    IAMシステムのユーザとグループを指定します。
    注意
    注意
    複数のIAMシステムを設定している場合は、SSOが有効なIAMシステムが適用されます。
    ソース (デバイスを対象とするルールの場合)
    ルールが適用されるデバイス
    すべてまたは特定の対象、つまりルールを適用するデバイスプラットフォームを選択します。
    注意
    注意
    現在、すべてのデバイスのみがサポートされています。
    予約
    ルールが適用される週次の期間
    スケジュールの繰り返しを設定するには、 [指定した期間のみルールを適用]を選択し、開始日と終了日を選択します。
    注意
    注意
    スケジュールでは、コンソールで定義されたタイムゾーンが使用されます。
    処理 (ユーザを対象としたルールの場合)
    ルールがトリガーされたときにユーザアカウントで実行される処理
    アクセス制御
    ユーザまたはデバイスがルール条件に一致すると、 Trend Vision One は設定された処理を実行して、ユーザまたはデバイスのその後のサインインまたはアプリアクセスアクティビティを制御します。
    処理の詳細については、ゼロトラスト処理を参照してください。
    • [サインイン試行]:サインインの監視、ユーザアカウントの無効化、または強制的なログアウトとパスワードのリセットによって、ユーザアクセスを制御します。
    • [プライベートアクセス]: Trend Vision One コンソールで設定された組織の内部アプリへのユーザアクセスをブロックまたは監視します
    • [インターネットアクセス]: クラウドアプリおよびインターネット上の外部URLへのユーザアクセスをブロックまたは監視します
    [処理を取り消す]
    特定の条件に一致した場合に次の処理を取り消すには、 [処理を取り消す] の横にある切り替えボタンをクリックします。
    • ユーザアカウントを無効化
    • 内部アプリへのアクセスをブロック
    • クラウドアプリ/URLへのアクセスをブロック
    このオプションは初期設定で有効になっています。
    処理 (デバイスを対象としたルールの場合)
    ルールがトリガーされたときにデバイスで実行される処理
    		 アクセス制御
    • [エンドポイントを隔離]: 対象エンドポイントをネットワークから切断します。ただし、管理対象のトレンドマイクロサーバ製品との通信は除きます。
      重要
      重要
      Zero Trust Secure Access [アプリはコマンドを] [Response Management] アプリが処理を実行します。 Trend Vision One、Apex One as a Service、 Trend Cloud One - Endpoint & Workload Securityのいずれかのサポート対象エージェントがデバイスにインストールされていることを確認します。詳細については、応答処理を参照してください。
    • [プライベートアクセス]: Trend Vision One コンソールで設定された組織の内部アプリへのデバイスアクセスをブロックまたは監視します
    • [インターネットアクセス]: クラウドアプリおよびインターネット上の外部URLへのデバイスアクセスをブロックまたは監視します
    [処理を取り消す]
    特定の条件に一致した場合に次の処理を取り消すには、 [処理を取り消す] の横にある切り替えボタンをクリックします。
    • エンドポイントの隔離
    • 内部アプリへのアクセスをブロック
    • クラウドアプリ/URLへのアクセスをブロック
  8. [保存] をクリックします。
    ルールが正常に作成され、 Secure Access Rules 画面に表示されます。
関連情報