セキュアアクセスルールテンプレート

テンプレートを使用して、ユーザおよびデバイスに対する組織の Secure Access Rules を定義します。

Trend Micro Vision One には、ネットワーク環境について収集するさまざまな種類の情報に関連付ける、事前定義された一連のルールテンプレートが用意されています。テンプレートからリスク管理ルールを作成し、ルールを微調整して予想される結果を達成し、リスクに自動的に対処する自動処理を追加できます。

次の表は、 リスク管理 ルールテンプレートを示しています。

テンプレート名

説明

対象

リスクスコアが高いユーザ

ユーザが過去一定期間に高いリスクスコア範囲を維持している

  • ユーザリスクスコア:ユーザが保持しているリスクスコアの範囲

    ユーザのリスクスコアの詳細については、「 リスク分析の診断の範囲」を参照してください。

  • 過去内:ユーザが指定されたリスクスコアの範囲内で維持されている日数

ユーザ

リスクスコアが高いデバイス

デバイスが過去一定期間に高いリスクスコア範囲を維持している

  • デバイスリスクスコア:デバイスが維持しているリスクスコアの範囲

    デバイスのリスクスコアの詳細については、「 リスク分析の診断の範囲」を参照してください。

  • 過去:リスクスコアの範囲内でデバイスが維持されている日数

デバイス

検出されたユーザのアカウントの漏えい

ユーザのメールアカウントで、新しい送信者からのメールに不審なフィッシング添付ファイルが含まれている、偽の送信者である可能性があるなどの異常なアクティビティが検出されました

ユーザ

検出されたデバイスのアカウントの漏えい

ユーザの個人を特定できる情報(銀行口座、氏名など)が、Webサイト、Webの深み、または濃色での漏えいが検出されました。

デバイス

検出されたユーザの不審なアクティビティ

ユーザのアカウントに、緊急の意図による偽造送信者の可能性、ブルートフォース攻撃の可能性など、通常とは異なるアクティビティが表示されます。

ユーザ

検出されたユーザのリスクのあるアカウント

リンクを介した注目度の高いユーザに対するスピアフィッシング攻撃など、ユーザのアカウントが不正なメールキャンペーンの標的になっています。

ユーザ

検出されたユーザの不審Webアクティビティ

危険なURLにアクセスしたり、Webサイトからの不正なダウンロードなど、ネットワークトラフィック内で不正な活動を行ったユーザが検出されました。

ユーザ

検出されたデバイスでの不審Webアクティビティ

ボットネット感染の疑いなど、デバイス上での危険なURLへのユーザのアクセスまたはネットワークトラフィック内の不正な活動が検出されました。

デバイス

検出されたユーザの不審なメールアクティビティ

ユーザのメールアカウントで、全社的なメール脅威、メールの情報漏えい対策違反など、不正または異常なメールアクティビティが検出されました。

ユーザ

ユーザ関連イベントのWorkbench アラート

不正またはリスクを示す可能性のあるユーザ関連のイベントが XDR Sensor によって検出され、ランサムウェア 内部活動 検出、機密情報の漏えいなど、 Workbench アプリでアラートが生成されました。

ユーザ

デバイス関連のイベントに対するWorkbench アラート

不正である可能性がある、またはリスクを示す可能性のあるデバイス関連イベントが、 XDR Sensor によって検出され、ウイルス対策ソフトウェアの無効化、仮想通貨マイニング不正プログラムなどのアラートが Workbench アプリで生成されました。

デバイス

検出されたデバイス上のOSの脆弱性

エンドポイントで、オペレーティングシステムの脆弱性を悪用できることが検出されました。

デバイス

検出されたデバイス上のアプリケーションの脆弱性

エンドポイントが、アプリケーションの脆弱性を悪用できることが検出されました。

デバイス