Playbookビューのリスク制御ルールコンポーネント

リスク制御 ルールは、次の種類のコンポーネントで構成されます。

コンポーネント

説明

条件

ルールをトリガする状況またはイベント。一部の条件では詳細を設定できます。

ヒント:

開始の右側にあるをクリックして、ルールをトリガする条件を複数追加します。ルールを実行するには、イベントがすべての条件を満たす必要があります。

対象は、追加の処理条件(下記)によって調整することもできます。

  • 過去2日間のユーザリスクスコアが50以上である。

  • 過去2日間のユーザリスクスコアが50以上で、検出されたユーザのアカウントが漏えいしている。

時間

条件が確認される時間。

常に を確認します。

  • 常に

  • 月曜日01:12〜日曜日01:12

対象

処理が実行されるデバイス、ユーザ、またはユーザグループ。

  • すべてのユーザ/ユーザグループ

処理条件

条件を追加して、対象を絞り込んだり、さまざまな処理を選択したりできます。

ユーザのリスクスコアが50以上の場合

操作

選択した対象で自動的に実行されたタスク。

ユーザアカウントを無効化

処理を取り消す

指定した条件が満たされた場合に処理を自動的に取り消します。

一部の処理は変更できません。

  • リスクスコアが指定された最小スコアを下回っている。

  • 処理が実行されてから24時間以内に、指定されたリスクイベントが再度トリガされていない。
親トピック: Playbookビューでのリスク制御ルールの作成