リスク管理ルールの作成

リスクスコアまたは検出されたリスクに基づいて、ユーザまたはデバイスのログオンまたはアプリアクセスアクティビティを制御するセキュアアクセスルールを設定します。

Trend Micro Vision One は、設定された処理に基づいてユーザまたはデバイスがリスク管理ルールの条件に一致すると、ユーザまたはデバイスの後続のアクティビティを監視し、監視対象のアクティビティが発生したときに処理を実行します。たとえば、リスクスコアが高いユーザが新しいブラウザセッションにサインインするか、組織の内部アプリにアクセスします。

  1. [ セキュアアクセスルール ]画面で、[ リスク管理 ]タブをクリックし、[ テンプレートからルールを作成]をクリックします。
  2. [ テンプレートの種類 ]ドロップダウンリストから[ リスク管理 ]を選択します。

    使用可能なテンプレートがリストに表示されます。テンプレートの詳細については、「 セキュアアクセスルールテンプレート」を参照してください。

  3. テンプレート名をクリックします。

    ルール設定画面が表示されます。

    ルールテンプレート ドロップダウンリストから別のルールテンプレートを選択できます。設定項目はテンプレートによって異なります。

  4. ルールの一意の名前と説明を指定します。

    初期設定では、ルールテンプレート名と説明がルール名と説明として表示されます。

  5. ステータス の横にある切り替えボタンをクリックして、ルールを有効または無効にします。

    ルールの作成後、[ セキュアアクセスルール ]画面でルールを有効にするか無効にするかを選択することもできます。

  6. ルールを適用するすべての対象または特定の対象(ユーザまたはデバイスプラットフォーム)を選択します。
    注:

    このリリースでは、 すべてのデバイス のみがサポートされます。

  7. ルールを適用する期間を選択します。

    次のオプションがあります。

    • 常時:ルールを作成して有効にすると、常に有効になります。

    • カスタム:ルールを有効にする日時をカスタマイズします。

  8. を構成します次の場合に処理選択したルールテンプレートに基づくルール係数。

    これにより、ルールに該当するユーザまたはデバイスの条件が決まります。

  9. 処理を選択します。

    ユーザまたはデバイスがルール条件に一致すると、 Trend Micro Vision One は設定された処理を実行して、ユーザまたはデバイスのその後のログオンまたはアプリアクセスアクティビティを制御します。処理の詳細については、「 ゼロトラスト処理」を参照してください。

    表 1. ユーザの処理

    ユーザの動作

    操作

    サインイン の試み

    ユーザに新しいアプリケーションまたはブラウザセッションへのサインインを許可するか、現在アクティブなアプリケーションまたはブラウザセッションの続行を許可するか

    次のオプションがあります。

    • サインイン試行の監視

    • ユーザアカウントの無効化

    • 強制サインアウト

    • パスワードの強制リセット

    内部アプリへのアクセス

    Trend Micro Vision One コンソールで設定した組織の内部アプリへのアクセスをユーザに許可するかどうか

    次のオプションがあります。

    • 内部アプリのアクセスをブロック

    • 内部アプリのアクセスを監視する

    クラウドアプリ/ URLアクセス

    インターネット上のクラウドアプリや外部URLへのアクセスをユーザに許可するかどうか

    次のオプションがあります。

    • クラウドアプリ/ URLアクセスのブロック

    • クラウドアプリ/ URLアクセスの監視

    表 2. デバイスの処理

    デバイスの動作

    操作

    内部アプリへのアクセス

    Trend Micro Vision One コンソールで設定した組織の内部アプリへのアクセスをデバイスに許可するかどうか

    次のオプションがあります。

    • 内部アプリのアクセスをブロック

    • 内部アプリのアクセスを監視する

  10. 特定の条件が一致したときに、ユーザアカウントを自動的に有効にするか、アプリへのアクセスを許可するか( ユーザアカウントの無効化内部アプリのアクセスをブロック を強制する場合)を決定するには、[ 処理を取り消す の横にある切り替えボタンをクリックします。

    このオプションは初期設定で有効になっています。

  11. [ 保存]をクリックします。

    ルールが正常に作成され、[ セキュアアクセスルール ]画面に表示されます。