Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

新しいアセットとインターネット間の通信監視

ポリシー監視の質問を設定して、アセットが保存された検索のアセットがインターネットと通信したときに攻撃を生成します。

  1. [ リスク ] タブをクリックします。
  2. ナビゲーション メニューの [ ポリシー 監視] をクリックします。
  3. 監視する質問を選択します。
  4. [ モニター] をクリックします。
  5. ポリシーの回避間隔から間隔を選択します。
  6. [イベント名] フィールドに 名前 を入力します。

    [ディスパッチされたイベントが攻撃の一部であることを確認する] を選択した場合は、[Event Nameフェンス] タブで [すべての攻撃] を選択したときに [説明] フィールドにオフェンスが表示されます。

    攻撃から生成されるルールの名前は、「 リスク質問モニター: <Event Name>」です。オフェンス名のこの形式は、オフェンスが生成されると[ Offenses ]タブに表示されます。

  7. イベント名の説明を入力します。
  8. [ イベントの詳細 ] セクションで、 ディスパッチされたイベントが攻撃の一部であることを確認 する] チェック ボックスをオンにし、メニューから [関連付け: アセット] を選択します。
  9. 追加アクション」セクションで、以下を実行します
    • 電子メール

      このオプションは、攻撃として派遣された最初のイベントの通知を受ける場合に役立ちます。攻撃から生成されたルールを編集して、スキャンをトリガーできます。すべてのイベントに関する通知を受け取りたくない場合は、攻撃によって生成されるルールを設定した後、この通知をオフにすることができます。

    • SysLog への送信

      イベントをログに記録する場合は、このオプションを選択します。

    • 通知

      ダッシュボードの システム通知 アラートにイベントを表示する場合は、このオプションを選択します。

  10. [この質問/シミュレーションのモニター結果機能を有効にする] を選択します
  11. [ モニターの保存] をクリックします。
  12. [ 質問を送信] をクリックします。