通知ルール

次で利用可能:

Cloud SIEM | Cloud Security | App and API Protection

概要

通知ルールは、セキュリティ問題に関するチームへの通知プロセスを自動化するための、事前に定義された条件のセットです。通知ルールを使用することで、各検出ルールごとに通知を手動でセットアップする必要がなくなります。通知ルールは、深刻度、ルールのタイプ、ルールタグ、シグナル属性、シグナルタグなどのパラメーターを指定することで、さまざまなシナリオに対応できるように構成できます。

通知ルール概要ページ

通知ルールの作成

通知ルールを作成するには、そのルールがトリガーされる条件を指定します。これらの条件には、深刻度、検出ルールのタイプ、タグ、属性などの基準が含まれます。問題が定義された条件に一致すると、そのルールによって指定された受信者に通知が自動的に送信されます。

ルールの構成中、通知ルールの条件に一致する問題のプレビューが Preview of Matching Results パネルに表示されます。このプレビューは、通知ルールが特定しすぎているか、あるいは広範すぎるかを判断するのに役立ち、条件を調整して最適なカバー範囲を設定できます。
  1. Notification Rules ページで、New Notification Rule をクリックします。
  2. 通知ルールの Name (名前) を入力します。
  3. 通知ルールのソースタイプを選択します。
    • Vulnerability : インフラストラクチャーにおける潜在的なセキュリティの欠陥。
    • Signal : インフラストラクチャーに対してアクティブな脅威をもたらす疑わしい活動。
  4. 1 つ以上の深刻度レベルを選択します。
  5. 通知ルールがトリガーされるために必要なタグと属性を指定します。
  6. Add Recipient をクリックします。
  7. 通知ルールがトリガーされた際に通知を行う受信者を指定します。個人やチーム、Jira 課題の作成など、さまざまな通知が可能です。詳細は通知チャネルを参照してください。
  8. Save をクリックします。
通知ルールを作成するためのセットアップページ

通知ルールの管理

通知ルールの有効化または無効化

通知ルールの有効化または無効化を行うには、通知ルールカード上のスイッチを切り替えます。

通知ルールの編集

通知ルールを編集するには、通知ルールカードをクリックし、変更が完了したら Save をクリックします。

通知ルールの複製

通知ルールを複製するには、通知ルールカードの縦に並んだ 3 つのドットメニューをクリックし、Clone を選択します。

通知ルールの削除

通知ルールを削除するには、通知ルールカードの縦に並んだ 3 つのドットメニューをクリックし、Delete を選択します。

その他の参考資料

お役に立つドキュメント、リンクや記事:

セキュリティ検出ルールについてドキュメント more more