Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

[インシデント スコアリング ルール] ページについて

このページにアクセスするには、Juniper Security Director Cloud>共有サービス>インサイト> <ルール>インシデントスコアリングルール)を選択します。

インシデント スコアリング ルールを使用して、侵害のインジケーターが既に実行からブロックされているか、このインシデントの原因となった他のイベントによって軽減されていることを確認することで、インシデントのリスクをスコアリングします。ルールは、次の要素で構成されます。

  • 条件 - 任意のフィールド タイプで使用できる一致条件は、別のイベントによって軽減され、別のイベントによって軽減されません。

  • アクション:アクションはインシデントへの対応です。重大度を上げたり下げたり、重大度の値を設定したり、残りのルールをスキップしたりできます。

実行できるタスク

[インシデント スコアリング ルール] ページから次のタスクを実行できます。

フィールドの説明

表 1 [インシデント スコアリング ルール] ページのフィールドの使用に関するガイドラインを示します。

表 1: [インシデント スコアリング ルール] ページのフィールド

フィールド

説明

ルール名

ルールの名前を指定します。

ルールの説明

ルールに適用する条件を指定します。

任意/すべてのルールに一致

ルールに設定された一致条件を指定します。

アクション

ルールの条件が満たされたときに実行するアクションを指定します。

状態

ルールの状態 (有効または無効) を指定します。