適用対象: ThreatSync+ NDR
ThreatSync+ NDR エグゼクティブ概要レポートを活用することで、全体的なネットワーク脅威スコア、およびリスクを理解する上で有用となる詳細なメトリックが得られます。
レポートに含まれているメトリックには、ThreatSync+ NDR により実現する検出と対応機能の範囲が反映されます。既定の全体的な脅威スコアは、以下の 3 つの主要な保護領域全体でこれらのメトリックが均等に評価されて計算されます。
- 脅威検出
- ネットワーク可視性
- ポリシー保証
以下のレポート設定を構成することで、エグゼクティブ概要レポートをカスタマイズすることができます。
脅威スコア計算の重み付けを設定する
それぞれの保護の主要領域の重み付け係数を指定することで、ThreatSync+ NDR における全体的な脅威スコアの計算方法を制御することができます。また、特定の領域の進捗状況を測定する必要がない場合は、その領域を完全に除外することができます。
含めるメトリックを選択する
3 つの保護領域のいずれかの特定のメトリックを除外することで、レポートに表示されるメトリックを制御することができます。除外したメトリックはレポートに表示されず、全体的な脅威スコアにも含まれません。
脅威スコア計算の重み付けを設定する
脅威スコア計算の重み付けを設定するには、以下の手順を実行します。
- WatchGuard Cloud アカウントにログインします。
- 構成 > ThreatSync+ NDR > エグゼクティブ概要レポート の順に選択します。
エグゼクティブ概要レポートの設定ページが開きます。
- 脅威スコア計算の重み付けを設定する セクションで、脅威検出、ネットワーク可視性、ポリシー保証 の重み付けに所望の値を入力します。
- 保存 をクリックします。
脅威スコア計算の重み付け — 構成例
ThreatSync+ NDR の一部の機能を有効化しない場合は、全体的な脅威スコアの計算から関連メトリックを除外することができます。これにより、必要な領域のみのスコアが得られます。
以下の例をご覧ください。
- 脅威検出メトリックは全体的な脅威スコアの 75% を占める
- ネットワーク可視性メトリックは全体的な脅威スコアの 25% を占める
- ポリシー保証メトリックは全体的な脅威スコアに含まれない
ポリシー保証メトリックは、レポートには表示されますが、全体的な脅威スコアの計算には含まれません。レポートからポリシー メトリックを削除するには、エグゼクティブ概要レポートに含めるメトリックからポリシー メトリックを除外します。
含めるメトリックを選択する
自社のネットワーク セキュリティ ポリシーにおいて重要ではない、または該当しないメトリックもあるかもしれません。エグゼクティブ概要レポートと全体的なスコアの計算に含めるメトリックをカスタマイズすることができます。
含めるメトリックを選択するには、以下の手順を実行します。
- WatchGuard Cloud アカウントにログインします。
- 構成 > ThreatSync+ NDR > エグゼクティブ概要レポート の順に選択します。
エグゼクティブ概要レポートの設定ページが開きます。 - 含めるメトリックを選択する セクションで、包含または除外する各メトリックの横にあるチェックボックスを選択または選択解除します。
- 保存 をクリックします。
含めるメトリックを選択する — 構成例
この例では、高リスク デバイスのメトリックがネットワーク可視性保護領域から除外されています。
含めるメトリックを選択する セクションでメトリックを除外した場合は、保護領域からすべてのメトリックを除外しない限り、脅威スコア計算の重み付けを設定する セクションの重み付けは変更されません。
たとえば、3 つの保護領域の重み付けが均等にそれぞれ 33.33% である場合に、高リスク デバイスのメトリックを除外すると、全体のスコアの 33.33% には、除外されていない他 2 つのネットワーク可視性メトリックのみが含まれます。この例では、未確認のデバイスのメトリック スコアは、全体のスコアの 33.33% の半分 (16.67%) を占めることになります。
各脅威検出メトリックが全体のスコアの 33.33% の 1/3 (11.11%) を占め、ポリシー アラート メトリックが全体のスコアの 33.33% を占めます。これは、ポリシー アラート メトリックが、ポリシー保証保護領域における唯一のメトリックであるためです。
保護領域からすべてのメトリックを除外すると、その領域がレポートまたは全体的な脅威スコアに含まれなくなります。