本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
イベントのランク付けによる重要度の数値化
ランク付けシステムでは、イベントの重要度を数値化できます。コンピュータに「資産評価」を割り当て、ルールに重要度またはリスクの値を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度 (ランク) が計算されます。これによって、イベントをランクでソートできます。
不正プログラム対策 では、他のモジュールと異なり、イベントの重要度をランク付けするために資産価値は使用されません。
Webレピュテーション イベントリスク値
Webレピュテーション イベントのリスク値は、 Webレピュテーション ページの[ General ]タブの Webレピュテーション 設定で使用される3つのレベルのリスクにリンクされています。
- 危険: 「不正、または脅威の既知の発信源であると確認されたURL」に相当
- 非常に不審: 「不正または脅威の発信源である可能性が疑われたURL」に相当
- 不審: 「スパムメールに関連付けられている、または感染している可能性のあるURL」に相当
- 管理者によるブロック: Webレピュテーションサービスのブロックリストに含まれているURL
- 未評価: リスクレベルが設定されていないURL
ファイアウォールルールの重要度の値
ファイアウォール ルールの重大度の値は、拒否、ログのみ、およびパケット拒否の各処理にリンクされます。(後者は、 ファイアウォール ステートフル設定のために拒否されたパケットを参照します。.)このパネルを使用して、コンピュータの資産価値に乗算される重大度値を編集し、 ファイアウォール イベントの順位を決定します。(A ファイアウォール ルールの処理は、ルールの プロパティ ウィンドウ.)で表示および編集できます。
侵入防御 ルールの重要度の値
侵入防御 のルールの重要度の値は、重大度レベル(重大、高、中、低、またはエラー)にリンクされています。このパネルを使用して値を編集します。この値にコンピュータの資産価値を乗算し、 侵入防御 イベントの順位を決定します。 侵入防御 ルールの重大度設定は、ルールの[ プロパティ] [ ]画面で確認できます。
変更監視 ルールの重大度の値
変更監視 のルールの重要度の値は、重要度レベル(重大、高、中、または低)にリンクされます。このパネルを使用して値を編集します。値には、 変更監視 イベントのランクを決定するためにコンピュータの資産価値を乗算します。 変更監視 ルールの重大度は、ルールの[ プロパティ] [ ]画面で確認できます。
セキュリティログ監視 ルール重大度の値
セキュリティログ監視 のルールの重要度の値は、重要度レベル(重大、高、中、低)にリンクされます。 セキュリティログ監視 イベントのランクを決定するためにコンピュータの資産価値で乗算される値を編集するには、このパネルを使用します。 セキュリティログ監視 ルールの重大度レベルは、ルールの[ プロパティ] [ ]画面で表示および編集できます。
資産評価
アセット値は、 侵入防御 ルールや ファイアウォール ルールなど、他のプロパティと関連付けられていません。資産評価は、それ自体がプロパティです。コンピュータの資産評価は、コンピュータの [詳細] 画面から表示および編集できます。資産評価の割り当て処理を簡略化するために、コンピュータの最初の [詳細] 画面の [資産の重要度] リストに表示される値の一部を事前定義できます。既存の事前定義されたコンピュータの資産評価を表示するには、このパネルの [資産評価の表示] ボタンをクリックします。[資産評価] 画面に、事前定義された設定が表示されます。これらの値は変更可能で、新しい値を作成できます(新しい設定は、すべてのコンピュータのリストに表示されます)。