適用対象: ThreatSync+ NDR
Smart Alert 制御リストは、Smart Alert をフィルタリングするための順序付けられた一連のルールです。このリストを使用して、ThreatSync+ NDR で無視させる Smart Alert の種類を表示および構成します。
Smart Alert を終了した際に、同様の Smart Alert を無視させて自動的に終了させるオプションを選択すると、ThreatSync+ NDR で自動的にルールが作成され、その状態が発生した場合にそれが Smart Alert 制御リストに追加されます。Smart Alert の送信元の組織、主要アクター、ポート、および宛先レベルに基づいて、ThreatSync+ NDR で無視される Smart Alert の種類がリストに表示されます。
このリストを使用して、実行されないようにルールを無効化すること、以前に無効化されていたルールを有効化すること、またはルールを削除してリストから削除することができます。
ルールを無効化または削除すると、すべての新規 Smart Alert が無視されなくなります。これは、監視 > ThreatSync+ > Smart Alert の順に移動したページに表示されます。以前に無効化されていたルールを有効化すると、条件を満たす新規 Smart Alert がすべて無視され、Smart Alert ページに表示されなくなります。
Smart Alert 制御ページには、すべての終了済み Smart Alert が表示されます (同様の Smart Alert を無視する チェックボックスが選択されているアラート)。
Smart Alert 制御ページには、以下の列が表示されます。
- ステータス — Smart Alert のステータス。ステータスは有効化または無効化することができます。
- 前回の変更時間 — 最後に Smart Alert が変更された日時。
- ユーザー — Smart Alert を終了したユーザーの電子メール アドレス。
- Smart Alert — 終了済みの Smart Alert の種類。例:プロービングまたは偵察。
- 動作 — 無視されるべき動作の種類。例:水平ポート スキャン。
- ルールの説明 — 無視が選択されているルールの説明。これは、既定のルール、または Smart Alert の終了時に詳細オプションで選択された特定のプロパティのいずれかです。
ThreatSync+ NDR Smart Alert 制御を構成するには、以下の手順を実行します。
- 構成 > ThreatSync+ > Smart Alert 制御 の順に選択します。
Smart Alert 制御ページが開きます。
- 1 つまたは複数の Smart Alert の横にあるチェックボックスを選択します。
-
をクリックします。 - ルールのステータスを変更するには、無効、有効、削除 のいずれかを選択します。
詳細については、次を参照してください:Smart Alert の詳細を確認する。