本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
イベントのランク付けによる重要度の数値化
ランク付けシステムでは、イベントの重要度を数値化できます。コンピュータに「資産評価」を割り当て、ルールに重要度またはリスクの値を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度 (ランク) が計算されます。これによって、イベントをランクでソートできます。
他のモジュールと異なり、不正プログラムはイベントの重要度をランク付けするために資産価値を使用しません。
Webレピュテーションイベントのリスク値
Webレピュテーションイベントのリスク値は、 Webレピュテーションの ページの[ General ]タブでWebレピュテーションの設定で使用される3つのレベルのリスクにリンクされます。
- 危険: 「不正、または脅威の既知の発信源であると確認されたURL」に相当
- 非常に不審: 「不正または脅威の発信源である可能性が疑われたURL」に相当
- 不審: 「スパムメールに関連付けられている、または感染している可能性のあるURL」に相当
- 管理者によるブロック: Webレピュテーションサービスのブロックリストに含まれているURL
- 未評価: リスクレベルが設定されていないURL
ファイアウォールルールの重要度の値
ファイアウォールルールの重大度の値は、拒否、ログのみ、およびパケット拒否の各処理にリンクされます。(後者は、ファイアウォールのステートフルな設定.)のために拒否されたパケットを参照します。 このパネルを使用して、ファイアウォールイベントの順位を決定するコンピュータの資産価値に乗算される重大度値を編集します。(ファイアウォールルールの処理は、ルールの[ プロパティ] [ ]ウィンドウで表示および編集できます。.)
侵入防御ルールの重大度の値
侵入防御のルールの重要度の値は、重要度レベル(重大、高、中、低、またはエラー)にリンクされます。このパネルを使用して、侵入防御イベントの順位を決定するためにコンピュータの資産額を乗算する値を編集します。侵入防御ルールの重大度の設定は、ルールの[ プロパティ] [ ]画面で確認できます。
整合性監視ルールの重大度値
変更監視ルールの重要度の値は、重要度レベル(重大、高、中、低)にリンクされます。このパネルを使用して値を編集します。この値はコンピュータの資産価値で乗算され、変更監視イベントの順位が決定されます。変更監視ルールの重大度は、ルールの[ プロパティ] [ ]画面で確認できます。
検査ルールの重大度の値の記録
[Log inspection]のルールの重大度の値は、重要度レベル([重大]、[高]、[中]、または[低])にリンクされています。このパネルを使用して値を編集します。この値はコンピュータの資産価値と乗算され、ログ検査イベントの順位が決定されます。ログ検査ルールの重大度レベルは、ルールの Properties 画面から確認および編集できます。
資産評価
アセット値は、侵入防御ルールやファイアウォールルールなど、他のプロパティと関連付けられていません。資産評価は、それ自体がプロパティです。コンピュータの資産評価は、コンピュータの [詳細] 画面から表示および編集できます。資産評価の割り当て処理を簡略化するために、コンピュータの最初の [詳細] 画面の [資産の重要度] リストに表示される値の一部を事前定義できます。既存の事前定義されたコンピュータの資産評価を表示するには、このパネルの [資産評価の表示] ボタンをクリックします。[資産評価] 画面に、事前定義された設定が表示されます。これらの値は変更可能で、新しい値を作成できます(新しい設定は、すべてのコンピュータのリストに表示されます)。