緩和対象範囲の定義
特定のテクニックによって発生する攻撃を組織がどの程度阻止できるかを可視化できるように、テクニックに関連する各緩和策の緩和対象範囲を定義します。
始める前に
- 必要なロール:sn_ti.admin、sn_si.admin:作成、書き込み、削除アクセス
- 必要なロール:sn_ti.read:読み取りアクセス
このタスクについて
緩和対象範囲の定義は、緩和対象範囲およびテクニック対象範囲のマッピング全体で使用されます。ベースシステムの緩和対象範囲を使用できます。ベースシステムの緩和対象範囲 は、範囲タイプ [なし]、[不満]、[普通]、[良好]、[とても良好]、および [優秀] で構成されます。ベースシステムの緩和対象範囲も、事前定義された色 (対象範囲パーセンテージ) に関連付けられています。対象範囲タイプ (対象範囲タイプの追加または削除)、対象範囲パーセンテージの下限と上限、および色をカスタマイズしたり、カスタムの緩和対象範囲を作成したりできます。
対象範囲タイプと色またはパーセンテージのカスタマイズは、緩和対象範囲マッピングで使用され、ヒートマップでも使用されます。
手順
-
緩和検出エントリーを確認し、環境に合わせてエントリーをカスタマイズします。
表 : 1. テクニック緩和対象範囲の定義 フィールド 説明 全体的なテクニック緩和対象範囲 テクニック緩和対象範囲の名前。ベースシステムの緩和対象範囲は、[なし]、[不満]、[普通]、[良好]、[とても良好]、および [優秀] で構成されます。 対象範囲パーセンテージの下限 緩和対象範囲のパーセンテージ下限。0 〜 100 の数値を定義します。 対象範囲パーセンテージの上限 緩和対象範囲のパーセンテージ上限。0 〜 100 の数値を定義します。 対象範囲の色 ディスカバリー範囲スコアに割り当てられた色。定義した色は、ヒートマップのテクニック緩和対象範囲に使用されます。 HEX コードと RGB(A) 値を使用して色をカスタマイズできます。
説明 全体的な緩和ディスカバリー範囲。「テクニック緩和対象範囲の定義」のベースシステム定義を参照してください。 注:パーセンテージ制限 (下限または上限) をカスタマイズする場合は、対象範囲パーセンテージが重複していないことを確認してください。たとえば、対象範囲レコードの範囲が 0 〜 20 の場合、対象範囲のパーセンテージ範囲が重複しないように、次の連続するレコードの下限範囲を 21 以上にする必要があります。次の図は、[緩和対象範囲の定義] リストを示しています。