テンプレートを使用して、ユーザとデバイスに対する組織の安全なアクセスルールを定義します。
Trend Vision One には、ネットワーク環境について収集するさまざまな種類の情報に関連する、事前定義されたルールテンプレートのセットが用意されています。テンプレートからリスク制御ルールを作成し、ルールを微調整して期待どおりの結果を得たり、自動処理を追加して自動的にリスクに対応および修復できます。
次の表では、 [リスク制御] ルールテンプレートについて説明します。
|
テンプレート名
|
説明
|
対象
|
|
リスクスコアが高いユーザ
|
ユーザが過去の一定期間にわたって高リスクスコア範囲を維持したことがある
|
ユーザ
|
|
リスクスコアが高いデバイス
|
デバイスは過去の一定期間にわたって高リスクスコア範囲を維持しました
|
デバイス
|
|
検出されたユーザのアカウント漏えい
|
ユーザのメールアカウントで、次のような異常なアクティビティが検出されました。
|
ユーザ
|
|
検出されたデバイスで漏洩したアカウント
|
ユーザの個人情報 (銀行口座、氏名など) がサーフェス、ディープ、またはダークウェブで漏洩したことが検出された
|
デバイス
|
|
検出されたユーザの不審なアクティビティ
|
ユーザのアカウントに異常なアクティビティが表示される
|
ユーザ
|
|
検出されたユーザのリスクのあるアカウント
|
ユーザのアカウントが、リンクを介した知名度の高いユーザに対するスピアフィッシング攻撃の可能性など、悪意のあるメールキャンペーンの標的になっています。
|
ユーザ
|
|
検出されたユーザの不審Webアクティビティ
|
ユーザが危険なURLにアクセスしたり、ネットワークトラフィック内でWebサイトからの不正なダウンロードなどの不正なアクティビティを実行したりすることが検出されました。
|
ユーザ
|
|
検出されたデバイスでの不審なWebアクティビティ
|
危険なURLへのユーザのアクセス、またはネットワークトラフィック内の不正なアクティビティがデバイスで検出された場合 (ボットネット感染の疑いなど)。
|
デバイス
|
|
検出されたユーザの不審なメールアクティビティ
|
ユーザのメールアカウントで、不正または異常なメールアクティビティ (全社規模のメールの脅威、メールの情報漏えい対策違反など) が検出されました。
|
ユーザ
|
|
ユーザ関連イベントのWorkbenchアラート
|
不正またはリスクを示す可能性のあるユーザ関連のイベントがXDR Sensor内部活動検出され、 Workbenchアプリにアラートが生成されました。
|
ユーザ
|
|
デバイス関連イベントのWorkbenchアラート
|
不正またはリスクを示す可能性のあるデバイス関連のイベントがXDR Sensorによって検出され、 Workbenchアプリでアラートが生成されました。
|
デバイス
|
|
検出されたデバイス上のOSの脆弱性
|
エンドポイントで、OSの脆弱性が悪用されることが検出されました。
|
デバイス
|
|
検出されたデバイス上のアプリケーションの脆弱性
|
アプリケーションの脆弱性を悪用するエンドポイントが検出されました。
|
デバイス
|