File Securityは現在SAEアラートと統合されていません。ただし、Detection Model Managementを使用してカスタム定義モデル (CDM)
を作成および構成し、File Securityによる不正プログラム検出に基づいてアラートをトリガーすることができます。
手順
- の順に選択します。
- [Add Filters]を選択します。
- フィルターの一般設定を指定してください:
-
フィルタ名
-
説明
-
重大度
-
- [イベント設定] セクションを完了します。
-
[For Event Type]、検出を選択
-
[For Event Id]、MALWARE_DETECTIONを選択
-
クエリを入力してください
-
File Security Storageには
productCode:sfcを入力してください -
File Security SDKの場合、
productCode:sfsを入力してください
-
-
- [保存] をクリックします。
- に移動します。
- [モデルを追加]をクリックしてください。
- モデルの一般設定を指定してください:
-
モデル名
-
説明
-
重大度
重要
[中]以上の重大度を選択すると、Cyber Risk OverviewとThreat and Exposure Managementのリスク指標に影響します。モデルのテストおよびチューニング時には、指標に誤って影響を与えないように、重大度に[低]を選択します。 -
- [イベントフィルタリング] セクションを完了します。
-
Filter Options: シングルフィルター
-
フィルタ名: あなたが作成したフィルター
-
しきい値: 1
-
- [イベントのグループ化]については、会社でグループ化を選択してください。
- [予約]のために、以下の設定を使用して迅速なアラートを受け取ることができます。必要に応じて設定を調整してください。詳細については、カスタムモデルを構成するを参照してください。
-
頻度: 15分
-
期間: 過去15分
-
- [保存] をクリックします。
- に移動し、モデルのステータスがオンであることを確認してください。