アセスメントのトリガー条件の設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • ルール条件を定義し、特定のセキュリティインシデントに対して必須およびオプションのアセスメントを生成します。

    始める前に

    必要なロール:sn_si.admin

    注:
    インシデントの事後レビューアセスメントのトリガー条件機能を使用するには、セキュリティインシデントレスポンス 11.0 にアップグレードする必要があります。アップグレードする前に、インシデントの事後レビューメトリクスタイプおよびトリガー条件に対して行われたカスタマイズを元に戻す必要があります。さらに、インシデントの事後レビューに固有のビジネスルールに対して行われたカスタマイズを元に戻すことが必要になる場合もあります。
    • アセスメントを完了する必要があります。
    • アサイニーを保存してください。

    手順

    1. 移動先 すべて > セキュリティインシデント > アドミニストレーション > インシデントの事後レビュー:アセスメントセットアップ.
    2. [アセスメントのトリガー条件の構成 (Assessment Trigger Conditions Configure)] セクションで、[構成] をクリックします。
      注:
      [アセスメント構成] フォームの [アセスメント構成] セクション内では、[アセスメントを生成] チェックボックスがデフォルトでオンになっています。
      • チェックボックスをオンにすると、すべてのセキュリティインシデントに対してオプションのアセスメントが作成されます。
      • チェックボックスをオフにすると、アセスメントは生成されません。アセスメントルールは表示されず、セキュリティインシデントの条件を構成することはできません。
    3. [アセスメント構成] フォームの [条件] セクションで、必要な情報を指定します。
      1. [名前] フィールドで、ルール名を指定します。
      2. [履行 (Fulfilment)] フィールドで、履行タイプを指定します。
      3. 条件を設定するには、ルールレコードをクリックし、[条件] フィールドで条件を定義します。
        注:
        • [条件] フィールドで条件を定義せずにルールを作成すると、条件は true と評価され、そのルールはすべてのセキュリティインシデントに適用されます。
        • アセスメントを必須またはオプションにする特定のルールを定義できます。これにより、アセスメントは、定義されたルールに一致しない残りのセキュリティインシデントに対して生成されません。
        図 : 1. トリガー条件

        アセスメントのトリガー条件のスクリーンショット