テンプレートを使用して、ユーザおよびデバイスに対する組織のSecure Access Rulesを定義します。
Trend Micro Vision One には、ネットワーク環境について収集するさまざまな種類の情報に関連付ける、事前定義された一連のルールテンプレートが用意されています。 リスク制御 ルールをテンプレートから作成し、予期される結果が得られるようにルールを微調整し、リスクに自動的に対応して修復する自動処理を追加できます。
次の表は、 リスク制御 ルールテンプレートを示しています。
テンプレート名 |
説明 |
対象 |
---|---|---|
リスクスコアが高いユーザ |
ユーザが過去一定期間に高いリスクスコア範囲を維持している
|
ユーザ |
リスクスコアが高いデバイス |
デバイスが過去一定期間に高いリスクスコア範囲を維持している
|
デバイス |
検出されたユーザのアカウント漏えい |
ユーザのメールアカウントで、新しい送信者からのメールに不審なフィッシング添付ファイルが含まれている、偽の送信者である可能性があるなどの異常なアクティビティが検出されました |
ユーザ |
検出されたデバイスのアカウントの漏えい |
ユーザの個人を特定できる情報(銀行口座、氏名など)が、Webサイト、Webの深み、または濃色での漏えいが検出されました。 |
デバイス |
検出されたユーザの不審なアクティビティ |
ユーザのアカウントに、緊急の意図による偽造送信者の可能性、ブルートフォース攻撃の可能性など、通常とは異なるアクティビティが表示されます。 |
ユーザ |
検出されたユーザのリスクのあるアカウント |
リンクを介した注目度の高いユーザに対するスピアフィッシング攻撃など、ユーザのアカウントが不正なメールキャンペーンの標的になっています。 |
ユーザ |
検出されたユーザの不審Webアクティビティ |
危険なURLにアクセスしたり、Webサイトからの不正なダウンロードなど、ネットワークトラフィック内で不正な活動を行ったユーザが検出されました。 |
ユーザ |
検出されたデバイスでの不審Webアクティビティ |
ボットネット感染の疑いなど、デバイス上での危険なURLへのユーザのアクセスまたはネットワークトラフィック内の不正な活動が検出されました。 |
デバイス |
検出されたユーザの不審なメールアクティビティ |
ユーザのメールアカウントで、全社的なメール脅威、メールの情報漏えい対策違反など、不正または異常なメールアクティビティが検出されました。 |
ユーザ |
ユーザ関連イベントのWorkbenchアラート |
不正またはリスクを示す可能性のあるユーザ関連のイベントが XDR Sensor によって検出され、ランサムウェア 内部活動 検出、機密情報の漏えいなど、 Workbench アプリでアラートが生成されました。 |
ユーザ |
デバイス関連イベントのWorkbenchアラート |
不正である可能性がある、またはリスクを示す可能性のあるデバイス関連イベントが、 XDR Sensor によって検出され、ウイルス対策ソフトウェアの無効化、仮想通貨マイニング不正プログラムなどのアラートが Workbench アプリで生成されました。 |
デバイス |
検出されたデバイス上のOSの脆弱性 |
エンドポイントで、オペレーティングシステムの脆弱性を悪用できることが検出されました。 |
デバイス |
検出されたデバイス上のアプリケーションの脆弱性 |
エンドポイントが、アプリケーションの脆弱性を悪用できることが検出されました。 |
デバイス |