目次

イベントのランク付けによる重要度の数値化

ランキングシステムは、イベントの重要度を数値化する方法を提供します。アセットの値をコンピュータに割り当て、重要度またはリスクの値をルールに割り当てることで、イベントの重要度 (実行) は、2つの値を掛け合わせて計算されます。これにより、イベントをランク順に並べ替えることができます。

不正プログラム対策 では、他のモジュールと異なり、イベントの重要度をランク付けするために資産価値は使用されません。

Webレピュテーション イベントリスク値

Webレピュテーション イベントのリスク値は、 Webレピュテーション ページの[ 一般 ]タブの Webレピュテーション 設定で使用される3つのレベルのリスクにリンクされています。

  • 危険: 「不正、または脅威の既知の発信源であると確認されたURL」に相当
  • 非常に不審: は、「不正URLまたは脅威の既知の送信元であると疑われるURL」に対応します。
  • 不審: は、「スパムメールに関連付けられているか、感染している可能性があるURL」に対応しています。
  • 管理者によってブロックされた Webレピュテーション サービス上にあるURL ブロックされた のリスト。
  • 未評価: リスクレベルのないURLです。

ファイアウォールルールの重要度の値

ファイアウォールルールの重要度の値は、[拒否]、[ログのみ]、[パケット拒否] などの処理にリンクされています。後者は、ファイアウォールのステートフル設定が原因で拒否されたパケットを指します。このパネルを使用して、ファイアウォールイベントのランクを決定するためにコンピュータの資産値で乗算される重大度の値を編集します。ファイアウォールルールの処理は、ルールの [ プロパティ ] 画面で表示および編集できます。

侵入防御ルールの重要度の値

侵入防御 のルールの重要度の値は、重大度レベル (重大、高、中、低、またはエラー) にリンクされています。このパネルを使用して値を編集します。この値にコンピュータの資産価値を乗算し、 侵入防御 イベントの順位を決定します。侵入防御 ルールの重大度設定は、ルールの [ プロパティ ] 画面で確認できます。

変更監視ルールの重要度の値

変更監視ルールの重要度の値は、重要度レベル (重大、高、中、または低) にリンクされます。このパネルを使用して値を編集します。値には、 変更監視 イベントのランクを決定するためにコンピュータの資産価値を乗算します。変更監視 ルールの重大度は、ルールの [ プロパティ ] 画面で確認できます。

セキュリティログ監視ルール重要度の値

セキュリティログ監視ルールの重要度の値は、重要度レベル (重大、高、中、低) にリンクされます。セキュリティログ監視 イベントのランクを決定するためにコンピュータの資産価値で乗算される値を編集するには、このパネルを使用します。セキュリティログ監視 ルールの重大度レベルは、ルールの [ プロパティ ] 画面で表示および編集できます。

資産評価

資産の値は、侵入防御ルールやファイアウォールルールなどの他のプロパティには関連付けられていません。代わりに、資産価値はそれ自体がプロパティです。コンピュータの資産価値は、コンピュータの [ 詳細] ウィンドウで表示および編集できます。資産価値の割り当てプロセスを簡素化するために、コンピュータの [ 詳細] ウィンドウの最初のページにある [ Asset Importance ] リストに表示される一部の値を事前に定義できます。既存の事前定義されたコンピュータ資産価値を表示するには、このパネルの [ 資産価値の表示 ] ボタンをクリックします。 [ Asset Values ] ウィンドウに、事前定義された設定が表示されます。これらの値は変更でき、新しい値を作成できます。すべてのコンピュータのリストに新しい設定が表示されます。