Playbookビューでのリスク制御ルールの作成

環境内のリスク管理を自動化します。

ルールでは、事前に定義された処理を自動的に実行し、指定した条件に基づいてリスクイベントに対応できます。

注:

ルール作成プロセスのどの段階でも、次の操作を実行できます。

  • をクリックして、コンポーネントを追加します。

  • をクリックしてコンポーネントを削除します。

  1. Zero Trust Secure Access アプリのリスク制御画面で、ルールを作成をクリックします。
  2. ドロップダウンメニューから新しいルールを選択し、名前と説明を指定して、次へをクリックします。
    ヒント:

    テンプレートまたは トレンドマイクロ 推奨ルールからルールを作成することもできます。テンプレートを選択すると、追加コンポーネントが事前に入力されたり制限されたりすることがあります。

  3. リストから条件を選択し、条件の実行方法の詳細を指定します。 条件では、デバイスまたはユーザを確認できます。
  4. 条件を適用する時間を選択し、次へをクリックします。
    注:

    時刻には、コンソールで定義されているタイムゾーンが使用されます。

  5. 処理の対象となるユーザまたはデバイスを選択し、次へをクリックします。 対象の右側にあるをクリックすると、処理を実行する前に確認する条件を追加できます。
  6. 次を実行の右側にあるをクリックし、処理の種類を選択します。 アクションを編集ダイアログボックスが表示されます。
  7. リストから処理を選択し、次へをクリックします。 処理の右側にあるをクリックすると、失効コンポーネントを追加できます。
  8. 有効化または無効化を選択してルールを切り替え、保存をクリックします。