[インシデント スコアリング ルール] ページについて
インシデント スコアリング ルールを使用して、侵害のインジケーターが既に実行からブロックされているか、このインシデントの原因となった他のイベントによって軽減されていることを確認することで、インシデントのリスクをスコアリングします。ルールは、次の要素で構成されます。
条件 - 任意のフィールド タイプで使用できる一致条件は、別のイベントによって軽減され、別のイベントによって軽減されません。
アクション:アクションはインシデントへの対応です。重大度を上げたり下げたり、重大度の値を設定したり、残りのルールをスキップしたりできます。
実行できるタスク
[インシデント スコアリング ルール] ページから次のタスクを実行できます。
インシデント スコアリング ルールを作成します。「インシデント スコアリング ルールを作成する」 を参照してください。
インシデント スコアリング ルールを編集および削除します。「インシデントスコアリングルールの編集と削除」 を参照してください。
インシデント スコアリング ルールを有効または無効にします。[ 有効 ] または [無効] をクリックして、インシデント スコアリング ルールを有効にするか無効にします。
フィールドの説明
表 1 [インシデント スコアリング ルール] ページのフィールドの使用に関するガイドラインを示します。
フィールド |
説明 |
---|---|
ルール名 |
ルールの名前を指定します。 |
ルールの説明 |
ルールに適用する条件を指定します。 |
任意/すべてのルールに一致 |
ルールに設定された一致条件を指定します。 |
アクション |
ルールの条件が満たされたときに実行するアクションを指定します。 |
状態 |
ルールの状態 (有効または無効) を指定します。 |