管理

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 左側のナビゲーションで脅威インテリジェンスセキュリティセンター内の [管理] モジュールに移動し、TISC データ管理に関する以下のモジュールを表示して、フィルタリングルールや承認ルールの詳細設定、脅威スコアの定義、通知の管理を行います。

    表 : 1. データ管理
    モジュール 説明
    ルールエンジン このセクションは以下のルールで構成されています。これらはデータ管理の際に必要になります。
    1. データのインポート承認ルール:承認ルールを定義し、データインポートの送信後に [インポートインテリジェンス] セクション内で承認フローを統合します。
    2. 受信フィルタリングルール:受信ソースレコードのデータをフィルタリングするフィルタリングルールを作成します。
    3. 脅威採点ルール:観測事象に脅威スコアを割り当てる脅威スコア算出ツールをカスタマイズします。
    セキュリティコントロールリスト このモジュールは、次のセキュリティ制御に役立ちます。
    1. 許可リスト
    2. 拒否リスト
    3. ウォッチリスト
    分類 このモジュールで、データソースレコードの分類を作成することができます。
    通知 このモジュールで、メール通知の管理方法を定義します。
    テンプレート このモジュールでは、設計時や実行時の環境でレポートのテンプレートを作成する方法が簡潔にまとめられています。