ポリシー監視質問の監視とイベントの生成
概要 ポリシー・モニターの質問の結果を監視し、監視されたポリシー・モニターの質問の結果が変更された場合にイベントの生成を構成します。ポリシー評価間隔を設定し、通知を送信するイベントを設定できます。
ポリシーに関する質問を監視すると、JSA Risk Manager が設定した間隔で質問を分析し、アセットやルールの変更によって未承認の結果が生成されたかどうかを判断します。JSA Risk Manager が未承認の結果を検出した場合、違反を生成して、定義されたポリシーの逸脱について警告することができます。モニター モードでは、JSA Risk Manager が 10 問の結果を同時に監視できます。
質問監視には、以下の主な機能があります。
- 設定した間隔でルールやアセットの変更を監視し、未承認の結果を確認します。
- 高レベルと低レベルのイベントカテゴリを使用して、未承認の結果を分類します。
- 未承認の結果に対する攻撃、メール、syslog メッセージ、ダッシュボード通知の生成。
- JSAでイベントの表示、関連付け、イベントレポート、カスタムルール、ダッシュボードを使用します。