クラシック表示で リスク制御 ルールを変更します。
ユーザまたはデバイスがリスク制御ルールの条件に一致すると、設定された処理に基づいて Trend Micro Vision One がユーザまたはデバイスの後続のアクティビティを監視し、監視されたアクティビティが発生したときに処理を実行します。たとえば、リスクスコアが高いユーザが サインイン にサインインしようとしたり、組織の内部アプリにアクセスしようとしたりすると、処理がブロックされる可能性があります。
リスク制御ルールは、クラシック表示で変更できます。新しいリスク制御ルールは、 ビューで作成する必要があります。
クラシック表示は、すべてのリスク制御ルールタイプで使用できるわけではありません。
使用可能なテンプレートがリストに表示されます。テンプレートの詳細については、「 Secure Access Ruleテンプレート」を参照してください。
ルール設定画面が表示されます。
ルールテンプレートドロップダウンリストから別のルールテンプレートを選択できます。設定項目はテンプレートによって異なります。
Secure Access Rulesタブでルールを有効または無効にすることもできます。
ルール要素 |
説明 |
オプション |
---|---|---|
リスクイベント |
ルールをトリガする危険な動作または処理 |
トレンドマイクロで事前定義された危険なイベントのリストから選択します。 注:
このルール要素は、ルールテンプレートに応じて表示される場合と表示されない場合があります。 |
リスクスコア |
ルールをトリガするユーザリスクスコア |
最小リスクスコアまたは範囲を選択し、期間を選択します。 注:
このルール要素は、ルールテンプレートに応じて表示される場合と表示されない場合があります。 |
ソース(ユーザ対象ルールの場合) |
ルールが適用されるユーザ/グループ |
ユーザ/ユーザグループ IAMシステムのユーザとグループを指定します。 注:
複数のIAMシステムを設定している場合は、SSOが有効なIAMシステムが適用されます。 |
ソース(デバイスを対象とするルールの場合) |
ルールが適用されるデバイス |
ルールを適用するすべての対象または特定の対象(ユーザまたはデバイスプラットフォーム)を選択します。 注:
現在、 のすべてのデバイス のみがサポートされています。 |
予約 |
ルールが適用される毎週の期間 |
スケジュールの繰り返しを設定するには、指定した期間のみルールを適用を選択し、開始日と終了日を選択します。 注:
スケジュールでは、コンソールで定義されているタイムゾーンが使用されます。 |
処理(ユーザ対象ルールの場合) |
ルールがトリガされたときにユーザアカウントで実行された処理 |
アクセス制御 ユーザまたはデバイスがルールの条件に一致すると、 Trend Micro Vision One は設定された処理を実行して、ユーザまたはデバイスのその後の サインイン またはアプリアクセスアクティビティを制御します。 処理の詳細については、「 ゼロトラスト処理」を参照してください。
|
処理を取り消す 処理を取り消すの横にある切り替えボタンをクリックして、特定の条件に一致した場合に次の処理を取り消します。
このオプションは初期設定で有効になっています。 |
||
処理(デバイスを対象とするルールの場合) |
ルールがトリガされたときにデバイスで実行される処理 |
アクセス制御
|
処理を取り消す 処理を取り消すの横にある切り替えボタンをクリックして、特定の条件に一致した場合に次の処理を取り消します。
|
ルールが正常に作成され、Secure Access Rules画面に表示されます。