脅威の検知管理

オンラインで編集

IBM® Verify テナント間でパターンを分析・照合し、ブルートフォース攻撃の試み、クレデンシャルスタッフィング攻撃、および通常の利用パターンからの逸脱といった脅威の兆候を検知することができます。 これらのアラートは監査イベントストリームの一部として利用可能であり、侵害されたユーザーアカウントやアプリケーションクライアントを無効化するなど、予防的な是正措置を講じるために活用できます。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM Verify 管理者として管理コンソールにログインしてください。 詳細については、 「 IBM Verify へのアクセス」 を参照してください。

このタスクについて

Verify 脅威の検知と対応機能は、特定の種類の悪意のあるIPトラフィックを検知し、対処します。 悪意のあるIPアドレスが100%検出・対処されることを保証するものではありませんが、セキュリティを強化し、セキュリティリスクを軽減することはできます。

管理者は、 SaaS 環境の検証設定を行い、特定された攻撃に起因するログイントラフィックに対してアラートを送信したり、あるいは事前にブロックしたりすることができます。 これらの攻撃は、お客様の特定の IBM VerifySaaS 環境に対する攻撃に起因する場合もあれば、他の VerifySaaS テナントで確認された攻撃に起因する場合もあり、後者の場合、お客様のテナントでは予防的な対策を講じることができます。

IBM Verify 攻撃の兆候を示す不審なトラフィックを検出し、脅威イベントを生成します。 管理者は「脅威イベント」レポートを使用してイベントを確認し、ユーザーをブロックするなどの手動による予防措置を講じることができます。

手順

  1. [セキュリティ ] > [脅威の検出] を選択します。

    テナントに既存のポリシーが存在しない場合は、「 脅威ポリシーの作成 」ボタンをクリックして、新しい脅威の検出および対応ポリシーを設定してください。

    既存のポリシーについては、画面上に 「名前 」、 「ステータス 」、「 説明 」、「 テーマ 」、 「作成日」、「 最終更新日 」の順に並べられたレコードが一覧表示されます。

    グリッド アイコンまたは リスト アイコンをクリックして、グリッド表示とリスト表示を切り替えてください。

    アイコン オプションのリストを開く をクリックし、作成したポリシーを「 有効にする 」または「 削除する 」を選択します。 リストビューでレコードにカーソルを合わせると、アイコン ドラフトとして編集 が表示されます。

  2. [脅威ポリシーの作成] ボタンをクリックして、新しい脅威の検出および対応ポリシーを作成します。 詳細については、「脅威ポリシーの作成」 を参照してください。
  3. 作成した脅威ポリシーを有効にすることができます。 有効化されたポリシーの場合、 メイン脅威検出画面でステータスが「 アクティブ」 と表示されます。 詳細については、「脅威ポリシーの有効化」 を参照してください。
    注: 一度に有効にできる脅威検知ポリシーは1つだけです。 別のポリシーが有効な状態で脅威検知ポリシーを有効にすると、現在有効になっているポリシーが無効になります
  4. ポリシーを作成した後、有効化する前に内容を確認し、変更を加えることができます。 詳細については、 「脅威ポリシーの編集」を参照してください。