脅威ポリシーの作成

オンラインで編集

不審な活動が検出された場合に適用したい、脅威および是正策ポリシー内のアクションとルールを設定します。

始める前に

注: 脅威ポリシーを作成するには、CIV: サブスクリプションの確認フラグを有効にする必要があります。 このフラグは、「アクセスポリシー」内の「ネイティブカスタムアプリポリシー」の作成と機能を制御します。

手順

  1. [セキュリティ ] > [脅威の検出] を選択します。
  2. [脅威ポリシーの作成] ボタンをクリックして、新しい脅威の検出および対応ポリシーを作成します。
  3. 脅威ポリシーの作成 」ポップアップ画面が開きます。 脅威ポリシーの設定に必要な項目は、画面の左側のパネルに表示されています。
  4. 一般設定 」セクションで、ポリシーの「 名前」 と「 説明 」を入力し、 テーマを選択します。
    テーマを設定するには、以下の手順に従ってください:
    • 「ユーザーエクスペリエンス 」>「 ブランディング」 を選択します。
    • 対象のテーマにある 「notifications 」フォルダに移動し、 「threat_detection 」フォルダ内の「 threat_detection_email.xml 」を探してください。 threat_detection_email.xml をカスタマイズするには、 「脅威検出のメール通知ページの変更」 を参照してください。
  5. 連絡先 」セクションで、アラートがトリガーされた後に通知する必要があるグループを選択してください。

    グループの選択が完了すると、画面にはグループ名ユーザー数別に一覧表示されたレコードが表形式で表示されます。 アイコンをクリックすると 削除 、リストから特定のグループレコードを削除できます。

    特定のグループによっては、ユーザー数が未指定、0人、または100人を超える場合があります。 脅威の検出通知は、各グループの上位100名のユーザーに送信されます。

  6. 重大レベル 」セクションで、不審な活動が検出された場合の対応策を設定してください。
  7. 警告レベル 」セクションでは、「 重大レベル 」セクションと同様の方法でアクションを設定できます。
  8. IPフィルター 」セクションで、 許可リストまたは拒否リストに追加するIPアドレスを入力してください。
  9. 「保存」 をクリックして、新しいポリシーを追加してください。
  10. ポリシーが作成され、開いた画面にその詳細が表示されます。 画面の右側のパネルでは、ポリシーの有効化編集削除を行うことができます。 「レポートを表示」 をクリックすると、脅威検出レポートが開きます。 「 詳細 」には 「作成日」、 「最終更新日 」、および 「最終更新者」 が表示されます。

次の手順

[有効にする] をクリックして、ポリシーを有効にしてください。

作成したポリシーに変更を加えるには、 「編集」 をクリックするか、該当するセクションのタイルにある アイコン 編集 をクリックして変更を行ってください。