ビュー:

リスク指標を下げるために実行できる処理の種類を表示します。

次の表は、リスク指標に直接影響する処理の概要を示しています。
注意
注意
リスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。
処理
説明
リスクイベントの修復
推奨される修復手順を実行すると、リスクイベントに応じてリスク指標が自動的に調整される場合があります。
たとえば、 Attack Surface Risk Management 性関連のリスクイベントが検出された場合は、最新のパッチを適用するか、オペレーティングシステムをアップグレードすることをお勧めします。脆弱性評価は毎日行われるため、今日パッチが適用された脆弱性は、将来のリスク指標の計算には影響しません。
攻撃防止/検出ルールを適用する
他のトレンドマイクロ製品がTrend Vision Oneに接続されている場合、影響を受けたアセットに対してルールやフィルターを適用して脆弱性を軽減し、リスク指標を下げることができます。サポートされているトレンドマイクロ製品には以下が含まれます:
  • Trend Cloud One - Endpoint & Workload Security
  • Trend Micro Apex One
  • Trend Micro Deep Security
  • Standard Endpoint Protection
  • Server & Workload Protection
  • TippingPoint Security Management System
  • Worry Free Services
リスクイベントのステータスの変更
修復の進行状況を追跡するために、リスクイベントのステータスを変更できます。リスクイベントのステータスを変更すると、個々のアセットのリスクスコアに影響し、最終的には組織のリスク指標にも影響します。
すべてのリスク要因のリスクイベントは、XDR検出を除いて、次の5つのステータスのいずれかとしてマークできます:
  • [新規]: 処理が必要な新たに報告されたイベント。新しいイベントは、個々のリスクスコアとリスク指標に影響します。
  • [処理中]: 処理中のイベント。進行中のイベントは、個々のリスクスコアとリスク指標に影響します。
  • [修復済み]: 適切に処理されたイベント。修復されたイベントは、イベントの新しいインスタンスが報告されるまでリスク指標に影響しません。
  • [消去済み]: 組織にリスクなしとして手動でマークされたイベント。無視されたイベントは、そのイベントの新しいインスタンスがレポートされるか、リスクイベントのイベントルールが作成されるまで、リスク指標に影響しません。
  • [同意済み]: 対処が困難または高コストと判断されたイベント。受け入れられたイベントは、修正または却下されるまでリスク指標に影響を与え続けます。
注意
注意
リスクイベントのステータスを変更した後、リスク指標が更新されるまでに最大30分かかることがあります。
次のステータスXDR検出関連のリスクイベントワークベンチアラートが割り当てられているWorkbenchアプリ。
リスクイベントインスタンスのイベントルールを作成する
リスクイベントを却下としてマークする際、将来のイベントのインスタンスが報告されず、リスク指標に寄与しないようにイベントルールを作成することができます。
  1. リスクイベントのステータスを承認済みまたは却下済みに変更します。
  2. [消去済みとしてマーク] または [同意済みとしてマーク] ダイアログで、 [Create event rule for the selected risk event]を選択します。
  3. [Event rule settings]をクリックします。
  4. [適用先]で、新しいイベントルールの範囲を選択します。
  5. リスクイベントの種類がサポートされている場合、イベントルールに追加パラメーターを設定することもできます。
    • パラメーターが設定されたイベントルールは、パラメーターが満たされた場合にのみ適用されます。ルールのパラメーターを満たさないリスクイベントのインスタンスも報告され、リスク指標に影響を与えます。
以前に作成したイベントルールを表示、削除、再有効化、または編集するには、イベントルール管理に移動してください。