インスタンスがセキュリティタスクを生成する方法とタイミングについて説明します。

自動生成されたセキュリティタスク

セキュリティタスクは自動的に生成できます。セキュリティタスクの自動生成は、プラットフォームで発生した関連イベントによってトリガーされます。たとえば、次のようになります。

測定基準のしきい値違反

しきい値に違反すると、メトリクスのセキュリティタスクが生成されます。同じメトリクスに複数の違反がある場合でも、メトリクスに対するオープンタスクは 1 つだけです。違反したメトリクスのセキュリティタスクがクローズされると、しきい値に再び違反したときに新しいタスクが生成されます。

イベント通知

セキュリティタスクは、セキュリティイベント通知がトリガーされたとき (ポリシーの条件が満たされたとき) に生成されます。メトリクスと同様に、1 つのポリシーに対してオープンタスクは 1 つだけで、前のタスクがクローズされている場合は新しいタスクが生成され、通知が再度トリガーされます。セキュリティイベント通知の詳細については、「 セキュリティイベント通知」を参照してください。

ハードニングスコア偏差

ハードニングスコアが設定されたしきい値 (デフォルトは 3) を下回ると、セキュリティタスクが生成されます。たとえば、ハードニングスコアが 97 で、翌日に 94 の場合、スコア 94 が計算された直後にセキュリティタスクが作成されます。オープンタスクは 1 つだけ作成されます。スコアが翌日再び 94 から 91 に低下した場合、プラットフォームは別のタスクを生成しません。ハードニングスコアの詳細については、「 ハードニングコンプライアンススコアのトレンド」を参照してください。

顧客アクション

セキュリティタスクは、顧客アクションがインストールされるたびに生成されます。顧客アクションの詳細については、「 顧客アクション」を参照してください。

バナーのお知らせ

新しいバナーのお知らせごとにセキュリティタスクが生成されます。バナーのお知らせの詳細については、「 セキュリティバナーのお知らせ」を参照してください。

自動的に生成されたセキュリティ設定

自動的に生成されたセキュリティタスクの構成オプションは、セキュリティセンターのプロパティページにあります。これらの設定を見つけるには、次に移動します: すべて > セキュリティセンター > セキュリティセンタープロパティ.

自動セキュリティタスクを有効化/無効化

[はい/いいえ] フィールドを選択すると、インスタンスで自動化されたセキュリティタスクが有効になります。

ハードニングスコアのデグレードしきい値

このフィールドの値は、セキュリティタスクを生成するためにハードニングスコアを (最後の日次スコア以降) 低下させる必要がある量を表します。この値は正の整数である必要があります。デフォルト値は 3 です。