Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ユース ケース: 違反のポリシーの監視

JSA Risk Manager は、ポリシー モニターで、事前定義された質問またはユーザーが生成した質問を継続的に監視できます。JSA リスク マネージャーでイベントを生成するには、モニター モードを使用できます。

監視対象の質問を選択すると、 JSA Risk Manager は 1 時間ごとにトポロジに対する質問を分析し、アセットやルールの変更によって未承認の結果が生成されるかどうかを判断します。 JSA Risk Manager が未承認の結果を検出すると、定義されたポリシーの逸脱について警告する攻撃が生成される可能性があります。モニター モードでは、 JSA リスク マネージャー は 10 問の結果を同時に監視できます。

質問の監視には、次の主な機能があります。

  • ルールやアセットの変更を 1 時間ごとに監視して未承認の結果を確認します。

  • 上位および下位のイベント カテゴリを使用して未承認の結果を分類します。

  • 未承認の結果に対する攻撃、電子メール、syslog メッセージ、またはダッシュボード通知を生成します。

  • JSA でイベントの表示、関連付け、イベント レポート、カスタム ルール、ダッシュボードを使用します。

質問の設定

Policy Monitor を使用して、監視する質問を設定できます。

  1. [ リスク ] タブをクリックします。

  2. ナビゲーション メニューの [ ポリシー 監視] をクリックします。

  3. 監視する質問を選択します。

  4. [ 監視] をクリックします。

  5. 質問の監視に必要なオプションのいずれかを設定します。

  6. [ モニターの保存] をクリックします

質問に対して監視が有効になり、監視基準に基づいてイベントまたは攻撃が生成されます。

関連ドキュメント