ビュー:

リスク指標を下げるために実行できる処理の種類を表示します。

次の表は、リスク指標に直接影響する処理の概要を示しています。
処理
説明
リスクイベントの修復
推奨される修復手順を実行すると、リスクイベントに応じてリスク指標が自動的に調整される場合があります。
たとえば、 Attack Surface Risk Management 性関連のリスクイベントが検出された場合は、最新のパッチを適用するか、オペレーティングシステムをアップグレードすることをお勧めします。脆弱性評価は毎日行われるため、今日パッチが適用された脆弱性は、将来のリスク指標の計算には影響しません。
リスクイベントのステータスの変更
修復の進行状況を追跡するために、リスクイベントのステータスを変更できます。リスクイベントのステータスを変更すると、個々のアセットのリスクスコアに影響し、最終的には組織のリスク指標にも影響します。
リスク要因のすべてのリスクイベントは、XDR検出を除いて、次の5つのステータスのいずれかとしてマークできます:
  • [新規]: 処理が必要な新たに報告されたイベント。新しいイベントは、個々のリスクスコアとリスク指標に影響します。
  • [処理中]: 処理中のイベント。進行中のイベントは、個々のリスクスコアとリスク指標に影響します。
  • [修復済み]: 適切に処理されたイベント。修復されたイベントは、イベントの新しいインスタンスが報告されるまでリスク指標に影響しません。
  • [消去済み]: 組織にリスクなしとして手動でマークされたイベント。無視されたイベントは、そのイベントの新しいインスタンスがレポートされるか、リスクイベントのイベントルールが作成されるまで、リスク指標に影響しません。
  • [同意済み]: 対処が困難または高コストであるとマークされたイベント。承認されたイベントは、修復または消去されるまでリスク指標に影響を与え続けます。リスクイベントに承認済みのマークを付ける場合、イベントルールを作成して、指定した期間、そのイベントの現在および将来のインスタンスを承認済みとしてマークできます。
注意
注意
リスクイベントのステータスを変更した後、リスク指標が更新されるまでに最大30分かかることがあります。
リスクイベントに「Dismissed」のマークを付ける場合、イベントルールを作成して、そのイベントの今後のインスタンスがレポートされないようにし、リスク指標に影響を与えないようにすることができます。
  1. [消去済みとしてマーク] または [同意済みとしてマーク] ダイアログで、 [Create event rule for the selected risk event]を選択します。
  2. [Event rule settings]をクリックします。
  3. [適用先]で、新しいイベントルールの範囲を選択します。
以前に作成したイベントルールを表示および削除するには、イベントルール管理
次のステータスXDR検出関連のリスクイベントワークベンチアラートが割り当てられているWorkbenchアプリ。