ランク付け

ランク付けシステムでは、イベントの重要度を数値化できます。コンピュータに「資産評価」を割り当て、ルールに重要度またはリスクの値を割り当て、これら2つの値を掛け合わせることによって、イベントの重要度 (ランク) が計算されます。これによって、イベントをランクでソートできます。

Webレピュテーションイベントのリスクの重要度

Webレピュテーションイベントのリスクの値は、[Webレピュテーション] 画面の [一般] タブにある、Webレピュテーションの設定で使用される、3つのリスクのレベルに関連付けられています。

危険: 「不正、または脅威の既知の発信源であると確認されたURL」に相当
非常に不審: 「不正または脅威の発信源である可能性が疑われたURL」に相当
不審: 「スパムメールに関連付けられている、または感染している可能性のあるURL」に相当
管理者によるブロック: Webレピュテーションサービスのブロックリストに含まれているURL
未テスト: リスクレベルが設定されていないURL

ファイアウォールルールの重要度

ファイアウォールルールの重要度の値は、拒否、ログのみ、およびパケット拒否の処理に関連付けられています(パケット拒否とは、ファイアウォールステートフル設定によってパケットを拒否することです)。このパネルで重要度の値を編集します。この値にコンピュータの資産評価を掛けたものがファイアウォールイベントのランクを決定します(ファイアウォールルールの処理は、ルールの [プロパティ] 画面から表示および編集できます)。

侵入防御ルールの重要度

侵入防御ルールの重要度の値は、重大、高、中、低、またはエラーの重要度レベルに関連付けられています。このパネルで重要度の値を編集します。この値にコンピュータの資産評価を掛けたものが侵入防御イベントのランクを決定します。侵入防御ルールの重要度の設定は、ルールの [プロパティ] 画面で表示できます。

変更監視ルールの重要度

変更監視ルールの重要度の値は、重大、高、中、または低の重要度評価に関連付けられています。このパネルで重要度の値を編集します。この値にコンピュータの資産評価を掛けたものが変更監視イベントのランクを決定します。変更監視ルールの重要度は、ルールの [プロパティ] 画面で表示できます。

セキュリティログ監視ルールの重要度

セキュリティログ監視ルールの重要度の値は、重大、高、中、または低の重要度評価に関連付けられています。このパネルで重要度の値を編集します。この値にコンピュータの資産評価を掛けたものがセキュリティログ監視イベントのランクを決定します。セキュリティログ監視ルールの重要度は、ルールの [プロパティ] 画面で表示および編集できます。

資産評価

資産評価は、侵入防御ルールやファイアウォールルールとは異なり、自身の他のプロパティには関連付けられていません。資産評価は、それ自体がプロパティです。コンピュータの資産評価は、コンピュータの [詳細] 画面から表示および編集できます。資産評価の割り当て処理を簡略化するために、コンピュータの最初の [詳細] 画面の [資産の重要度] リストに表示される値の一部を事前定義できます。既存の事前定義されたコンピュータの資産評価を表示するには、このパネルの [資産評価の表示] ボタンをクリックします。[資産評価] 画面に、事前定義された設定が表示されます。これらの値は変更可能で、新しい値を作成できます(新しい設定は、すべてのコンピュータのリストに表示されます)。