ビュー:

特定のリスク削減目標を達成するために完了しなければならない、影響の大きいリスクイベントと修復手順に関する情報を表示します。

[リスク削減策] は、リスク指標を削減するための構造化された的を絞ったアプローチを提供します。リスク軽減の目標を選択すると、ウィジェットには、 [リスク指標]に最も大きな影響を与えるリスクイベント、これらのイベントの影響を最も受けるアセット、および推奨される修復手順が表示されます。ウィジェットにアクセスするには、[Operations Dashboard][リスク要因][リスク削減策]
注意
注意
リスク指標は4時間ごとに自動的に更新されます。リスクイベントのステータスの変更は、最大1時間後にリスク指標に反映されます。また、[Recalculate]ボタンをクリックしてリスク指標を手動で再計算することもできます。手動再計算は表示されるまでに最大1時間かかります。
修復後のリスク指標の更新には、使用されている接続されたデータソースによっては最大24時間かかる場合があります。
次の表は、ウィジェットで実行できる処理の概要を示しています。
処理
説明
リスク低減の目標を選択してください
[Select a Goal] をクリックして、利用可能なリスク削減目標を選択するか、独自の目標を指定します。
選択した目標を達成するために修正が必要なリスクイベントの概要を表示します。
ウィジェットには、リスク指標に最も大きな影響を与えるリスクイベントに関する次の情報が表示されます。
  • リスクイベントの影響を最も受けたアセットの種類と量
  • リスク指標に対する修復のリアルタイムの影響
  • 推奨される修復手順
    注意
    注意
    これらの推奨事項に従うと、修復されたリスクイベントに応じて、リスク指標が自動的に調整される場合があります。
概要テーブルのデータは4時間ごとに更新され、アセットの詳細への変更はすぐに反映されます。サマリーテーブルが更新されるたびに、不整合が解決される可能性があります。
各リスクイベントによって最も影響を受けたアセットに関する情報を表示します。
リスクイベントをクリックすると、最も影響の大きいアセットと利用可能な修復処理のリストが表示されます。 Attack Surface Risk Management では、選択したリスク軽減の目標を達成できるように、これらのアセットに優先順位を付けることをお勧めします。
リストには、[新規] および [処理中] とマークされたリスクイベントがあるアセットのみが含まれます。
重要
重要
にアップデート済みのお客様は、 Foundation Servicesのリリースの場合、追加の詳細は、現在のユーザのアセットの表示範囲内にあるデバイスでのみ表示されます。
リスクイベントのステータスを変更します。
修復の進行状況を追跡するために、リスクイベントのステータスを変更できます。リスクイベントのステータスを変更すると、個々のアセットのリスクスコアに影響し、最終的には組織のリスク指標にも影響します。
すべてのリスク要因のリスクイベントは、XDR検出を除いて、次の5つのステータスのいずれかとしてマークできます:
  • [新規]: 処理が必要な新たに報告されたイベント。新しいイベントは、個々のリスクスコアとリスク指標に影響します。
  • [処理中]: 処理中のイベント。進行中のイベントは、個々のリスクスコアとリスク指標に影響します。
  • [修復済み]: 適切に処理されたイベント。修復されたイベントは、イベントの新しいインスタンスが報告されるまでリスク指標に影響しません。
  • [消去済み]: 組織にリスクなしとして手動でマークされたイベント。無視されたイベントは、そのイベントの新しいインスタンスがレポートされるか、リスクイベントのイベントルールが作成されるまで、リスク指標に影響しません。
  • [同意済み]: 対処が困難または高コストと判断されたイベント。受け入れられたイベントは、修正または却下されるまでリスク指標に影響を与え続けます。
注意
注意
リスクイベントのステータスを変更した後、リスク指標が更新されるまでに最大30分かかることがあります。
次のステータスXDR検出関連のリスクイベントワークベンチアラートが割り当てられているWorkbenchアプリ。
リスクイベントインスタンスのイベントルールを作成する
リスクイベントを却下としてマークする際、将来のイベントのインスタンスが報告されず、リスク指標に寄与しないようにイベントルールを作成することができます。
リスクイベントを承認済みとしてマークする際に、指定された期間内の現在および将来のリスクイベントのすべてのインスタンスを自動的に承認済みとしてマークするイベントルールを作成することができます。承認済みのルールは引き続きリスク指標に貢献します。
  1. リスクイベントのステータスを承認済みまたは却下済みに変更します。
  2. [消去済みとしてマーク] または [同意済みとしてマーク] ダイアログで、 [Create event rule for the selected risk event]を選択します。
  3. [Event rule settings]をクリックします。
  4. [適用先]で、新しいイベントルールの範囲を選択します。
  5. リスクイベントの種類がサポートされている場合、イベントルールに追加パラメーターを設定することもできます。
    • パラメーターが設定されたイベントルールは、パラメーターが満たされた場合にのみ適用されます。ルールのパラメーターを満たさないリスクイベントのインスタンスも報告され、リスク指標に影響を与えます。
以前に作成したイベントルールを表示、削除、再有効化、または編集するには、イベントルール管理に移動してください。
リスクイベントのケースを作成または表示
ケース列の番号をクリックすると、指定されたリスクイベントに関する現在のケースを表示できます。オプションアイコン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png) をクリックすると、リスクイベントの新しいケースを開くか、既存のリスクイベントにケースを追加できます。このオプションは、XDR検出や脆弱性のリスクイベントには利用できません。
対処可能なすべてのリスクイベントに関する情報を表示します。
[すべてのリスクイベント] をクリックすると、過去30日間に特定されたすべてのリスクイベントと利用可能な修復処理のリストが表示されます。各リスクイベントの影響を受けたすべてのアセットに関する情報を表示することもできます。
全体を表示します。リスク指標の概要過去7日間の組織のリスクと、スコアに影響した特定のリスクカテゴリを表示します。
リスク削減策ウィジェットには、リスク指標に最も大きな影響を与えるリスクイベントと関連アセットがリストされ、選択したリスク削減の目標に基づいて効果的な修復手順が提案されます。 [Select a Goal] をクリックして、リスク低減目標の変更
関連情報