クラシック表示でのリスク制御ルールの変更

クラシック表示で リスク制御 ルールを変更します。

ユーザまたはデバイスがリスク制御ルールの条件に一致すると、設定された処理に基づいて Trend Micro Vision One がユーザまたはデバイスの後続のアクティビティを監視し、監視されたアクティビティが発生したときに処理を実行します。たとえば、リスクスコアが高いユーザが サインイン にサインインしようとしたり、組織の内部アプリにアクセスしようとしたりすると、処理がブロックされる可能性があります。

注:

リスク制御ルールは、クラシック表示で変更できます。新しいリスク制御ルールは、 ビューで作成する必要があります。

  1. Secure Access Rules画面で、リスク制御タブをクリックし、ルール名をクリックします。
  2. Playbookビューに[ルールの変更]画面が表示されたら、クラシック表示に切り替えるをクリックします。
    注:

    クラシック表示は、すべてのリスク制御ルールタイプで使用できるわけではありません。

  3. テンプレートの種類ドロップダウンリストからリスク制御を選択します。

    使用可能なテンプレートがリストに表示されます。テンプレートの詳細については、「 Secure Access Ruleテンプレート」を参照してください。

  4. テンプレート名をクリックします。

    ルール設定画面が表示されます。

    ルールテンプレートドロップダウンリストから別のルールテンプレートを選択できます。設定項目はテンプレートによって異なります。

  5. ルールの一意の名前と説明を指定します。
  6. (オプション)ルールを有効または無効にするには、ステータスの横にある切り替えボタンをクリックします。
    ヒント:

    Secure Access Rulesタブでルールを有効または無効にすることもできます。

  7. 次のルール要素を設定します。
    表 1. 処理

    ルール要素

    説明

    オプション

    リスクイベント

    ルールをトリガする危険な動作または処理

    トレンドマイクロで事前定義された危険なイベントのリストから選択します。

    注:

    このルール要素は、ルールテンプレートに応じて表示される場合と表示されない場合があります。

    リスクスコア

    ルールをトリガするユーザリスクスコア

    最小リスクスコアまたは範囲を選択し、期間を選択します。

    注:

    このルール要素は、ルールテンプレートに応じて表示される場合と表示されない場合があります。

    ソース(ユーザ対象ルールの場合)

    ルールが適用されるユーザ/グループ

    ユーザ/ユーザグループ

    IAMシステムのユーザとグループを指定します。

    注:

    複数のIAMシステムを設定している場合は、SSOが有効なIAMシステムが適用されます。

    ソース(デバイスを対象とするルールの場合)

    ルールが適用されるデバイス

    ルールを適用するすべての対象または特定の対象(ユーザまたはデバイスプラットフォーム)を選択します。

    注:

    現在、 のすべてのデバイス のみがサポートされています。

    予約

    ルールが適用される毎週の期間

    スケジュールの繰り返しを設定するには、指定した期間のみルールを適用を選択し、開始日と終了日を選択します。

    注:

    スケジュールでは、コンソールで定義されているタイムゾーンが使用されます。

    処理(ユーザ対象ルールの場合)

    ルールがトリガされたときにユーザアカウントで実行された処理

    アクセス制御

    ユーザまたはデバイスがルールの条件に一致すると、 Trend Micro Vision One は設定された処理を実行して、ユーザまたはデバイスのその後の サインイン またはアプリアクセスアクティビティを制御します。

    処理の詳細については、「 ゼロトラスト処理」を参照してください。

    • サインイン試行: サインイン 試行、ユーザアカウントの無効化、またはサインアウトとパスワードのリセットの強制により、ユーザアクセスを制御します。

    • プライベートアクセスTrend Micro Vision One コンソールで設定された組織の内部アプリへのユーザアクセスをブロックまたは監視します。

    • インターネットアクセス:インターネット上のクラウドアプリや外部URLへのユーザアクセスをブロックまたは監視します。

    処理を取り消す

    処理を取り消すの横にある切り替えボタンをクリックして、特定の条件に一致した場合に次の処理を取り消します。

    • ユーザアカウントを無効化
    • 内部アプリへのアクセスをブロック
    • クラウドアプリ/URLへのアクセスをブロック

    このオプションは初期設定で有効になっています。

    処理(デバイスを対象とするルールの場合)

    ルールがトリガされたときにデバイスで実行される処理

    		 アクセス制御

    • エンドポイントの隔離:対象エンドポイントをネットワークから切断します(管理下のトレンドマイクロサーバ製品との通信を除く)。

      重要:

      Zero Trust Secure Access アプリは、処理を実行するコマンドを Response Management アプリに送信します。サポートされている次の Trend Micro Vision One Apex One SaaSにインストールされていることを確認してください。詳細については、「 対応処理」を参照してください。

    • プライベートアクセスTrend Micro Vision One コンソールで設定された組織の内部アプリへのデバイスアクセスをブロックまたは監視します。

    • インターネットアクセス:クラウドアプリやインターネット上の外部URLへのデバイスアクセスをブロックまたは監視します。

    処理を取り消す

    処理を取り消すの横にある切り替えボタンをクリックして、特定の条件に一致した場合に次の処理を取り消します。

    • エンドポイントの隔離
    • 内部アプリへのアクセスをブロック
    • クラウドアプリ/URLへのアクセスをブロック
  8. 保存をクリックします。

    ルールが正常に作成され、Secure Access Rules画面に表示されます。

親トピック: Secure Access Rules