適用対象: ThreatSync+ NDR
ThreatSync+ NDR により、ネットワークにおける企業ポリシー違反を監視することができます。そして、生成されたポリシー アラートにより、組織に対する潜在的な脅威が通知されます。既定のポリシーを有効化すること、または独自のカスタム ポリシーを作成することができます。詳細については、次を参照してください:ThreatSync+ のポリシーおよびゾーンについて。
既定のポリシーとゾーン
ThreatSync+ NDR には、有効化してカスタマイズできる既定のポリシーとゾーンが含まれています。詳細については、次を参照してください:既定のポリシーとゾーン。
ポリシーの調整
ポリシーを調整することで、組織のポリシーに違反しないアクティビティに関するアラートの数を減らすことができます。つまり、確認しなければならないアラートの数が減り、アクションが必要となる実際の懸念事項を反映するアラートのみを受信できるということです。詳細については、次を参照してください:ポリシーの調整。
ポリシー アクティビティ フィルタ
カスタム ポリシーを定義する場合は、送信元ゾーン、宛先ゾーン、アクティビティ フィルタを構成します。アクティビティ フィルタにより、選択されているゾーン間のトラフィックまたはイベント ログを評価し、アクティビティ フィルタが一致した場合にトリガーすることができます。サポートされているアクティビティ フィルタの詳細については、次を参照してください。ポリシー アクティビティ フィルタ。