2.2.13. 自動分析レポートの調整機能¶
セキュリティインシデントレポートは、デバイスで検知した脅威のログを自動的に分析し、自動的に作成されますが、お客様で自動分析の通知レベルを変更することができます。
2.2.13.1. Detection Accuracy 画面¶
ポータルトップ画面から『オートメーション』 - 『入力情報ベース』をクリックします。
ワークフロー一覧から、『Detection_Accuracy』をクリックします。
2.2.13.2. 自動分析の通知レベル¶
自動分析の通知レベルは『Severity-prior』、『Normal』、『Frequency-prior』の3段階あります。下図はそれぞれの通知レベルの特徴を示したものとなります。
通知レベル名 |
レポート量 |
検知の精度 |
概要 |
|---|---|---|---|
Severity-prior |
少ない |
高い |
誤検知の可能性が低いレポートを通知する傾向となりレポート量は少ない |
Normal |
中程度 |
中程度 |
本機能の初期値でありSeverity-priorとFrequency-priorの中間の設定値 |
Frequency-prior |
多い |
低い |
誤検知の可能性を含むレポートを通知する傾向となりレポート量は多い |
2.2.13.3. 現在の自動分析通知レベルの確認方法¶
現在の自動分析通知レベルの確認をするには『Detection Accuracy』ワークフローの『Get Configuration from device』をクリックします。
実行をクリックします。
ステータスを確認します。この例では自動分析通知レベルはSeverity-priorに設定されています。
2.2.13.4. 自動分析通知レベルの変更方法¶
自動分析通知レベルを変更するには『Detection Accuracy』ワークフローの『Update Configuration』をクリックします。
プルダウンメニューより自動分析通知レベルを選択し、実行をクリックします。
下記の画面が表示されたら完了となります。
