ウォッチリストに関するよくある質問
ウォッチリストとは
ウォッチリストを使用すると、内部リスクの考慮事項に基づいて、モニタリングするエンティティのリストを(リスク分析でのみ)手動で作成できます。
ウォッチリストはどこにありますか?
[リスク分析] ダッシュボードで [ウォッチリスト] タブをクリックしてウォッチリストにアクセスします。
ウォッチリストを使用する理由
ウォッチリストを使用すると、特定のエンティティをモニタリングし、システム内のリスクスコアを増減できます。リスクスコアは高くないものの、内部リスクの考慮に基づいてモニタリングすることが重要なエンティティを追跡する場合に役立ちます。
ウォッチリストはどのようにリスク評価を強化しますか?
ウォッチリストは、人間の専門知識とコンテキストをリスク評価プロセスに組み込みます。アナリストは、価値の高いアセット、機密性の高いデータの場所、特定のユーザーに適切な注意を払うことができます。たとえば、乗数を使用する方法があります(以下を参照)。
作成できる再生リストの数はいくつですか?
ウォッチリストは最大 200 個設定できます。
再生リストの乗算係数とは
乗算係数(値は 0 ~ 100)を各ウォッチリストに適用して、そのウォッチリスト内のすべてのエンティティのリスクスコアを変更できます。デフォルト値は 1 です。
見たいものリストを追加するにはどうすればよいですか?
ウォッチリストを追加する手順は次のとおりです。 1. [再生リストを作成] をクリックします。1. ウォッチリスト名、説明(省略可)、乗数(省略可)を入力します。1. エンティティをウォッチリストに追加します。
ウォッチリストに追加できるエンティティの種類
エンティティは、次のタイプに基づいてウォッチリストに追加できます。
- ASSET_IP_ADDRESS
- EMAIL
- EMPLOYEE_ID
- HOSTNAME
- MAC
- PRODUCT_OBJECT_ID
- PRODUCT_SPECIFIC_ID
- USERNAME
- WINDOWS_SID
ウォッチリストに対して実行できるアクション
再生リストの作成、編集、固定、固定解除、削除、エンティティの追加と削除を行うことができます。
ウォッチリストのユースケース
ウォッチリストを使用すると、退職する社員のモニタリング、異常なアクティビティの追跡、内部レッドチームによってトリガーされたアラートの管理を行うことができます。