イベントのランク付けによる重要度の数値化

ランク付けシステムでは、イベントの重要度を数値化できます。コンピュータに「資産評価」を割り当て、ルールに重要度またはリスクの値を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度 (ランク) が計算されます。これによって、イベントをランクでソートできます。

不正プログラム対策 では、他のモジュールと異なり、イベントの重要度をランク付けするために資産価値は使用されません。

Webレピュテーション イベントリスク値

Webレピュテーション イベントのリスク値は、 Webレピュテーション ページの[ 一般 ]タブの Webレピュテーション 設定で使用される3つのレベルのリスクにリンクされています。

  • 危険: 「不正、または脅威の既知の発信源であると確認されたURL」に相当
  • 非常に不審: は、「不正URLまたは脅威の既知の送信元であると疑われるURL」に対応します。
  • 不審: は、「スパムメールに関連付けられているか、感染している可能性があるURL」に対応しています。
  • 管理者によってブロックされた Webレピュテーション サービス上にあるURL ブロックされた のリスト。
  • 未評価: リスクレベルのないURLです。

ファイアウォールルールの重要度の値

ファイアウォール ルールの重要度の値は、拒否、ログのみ、およびパケット拒否の各処理にリンクされます。(後者は、 ファイアウォール ステートフル設定のために拒否されたパケットを参照します。)このパネルを使用して、コンピュータの資産価値に乗算される重大度値を編集し、 ファイアウォール イベントの順位を決定します。(A ファイアウォール ルールの処理は、ルールの[ Properties] [ ]画面で表示および編集できます。)

侵入防御ルールの重要度の値

侵入防御 のルールの重要度の値は、重大度レベル(重大、高、中、低、またはエラー)にリンクされています。このパネルを使用して値を編集します。この値にコンピュータの資産価値を乗算し、 侵入防御 イベントの順位を決定します。 侵入防御 ルールの重大度設定は、ルールの[ プロパティ] [ ]画面で確認できます。

変更監視ルールの重要度の値

変更監視ルールの重要度の値は、重要度レベル(重大、高、中、または低)にリンクされます。このパネルを使用して値を編集します。値には、 変更監視 イベントのランクを決定するためにコンピュータの資産価値を乗算します。 変更監視 ルールの重大度は、ルールの[ プロパティ] [ ]画面で確認できます。

セキュリティログ監視ルール重要度の値

セキュリティログ監視ルールの重要度の値は、重要度レベル(重大、高、中、低)にリンクされます。 セキュリティログ監視 イベントのランクを決定するためにコンピュータの資産価値で乗算される値を編集するには、このパネルを使用します。 セキュリティログ監視 ルールの重大度レベルは、ルールの[ プロパティ] [ ]画面で表示および編集できます。

資産評価

アセット値は、 侵入防御 ルールや ファイアウォール ルールなど、他のプロパティと関連付けられていません。資産評価は、それ自体がプロパティです。コンピュータの資産評価は、コンピュータの [詳細] 画面から表示および編集できます。資産評価の割り当て処理を簡略化するために、コンピュータの最初の [詳細] 画面の [資産の重要度] リストに表示される値の一部を事前定義できます。既存の事前定義されたコンピュータの資産評価を表示するには、このパネルの [資産評価の表示] ボタンをクリックします。[資産評価] 画面に、事前定義された設定が表示されます。これらの値は変更可能で、新しい値を作成できます(新しい設定は、すべてのコンピュータのリストに表示されます)。