ポリシーの表示

[ポリシー] 画面に、システムで設定されているすべてのポリシーが一覧表示されます。リストは、ポリシーカテゴリごとに別々のタブでグループ化されています。事前設定ポリシーとユーザー定義のポリシーの両方がこのページに一覧表示されます。各ポリシーには、ポリシーの現在のステータスを示すトグルと、ポリシー設定を示すいくつかのパラメーターが含まれています。

列を表示 / 非表示にしたり、資産リストをソートおよびフィルタリングしたり、キーワードを検索したりできます。リストのカスタマイズの詳細については、管理コンソールのユーザーインターフェース要素を参照してください。

次の表で、ポリシーパラメーターについて説明します。

パラメーター 説明
ステータス ポリシーがオンかオフかを示します。生成するイベントが多すぎるためにポリシーがシステムによって自動的に無効にされた場合、トグルの横に警告アイコンが表示されます。ステータススイッチを切り替えて、ポリシーをオン / オフにします。
ポリシー ID システム内のポリシーの一意の識別子。ポリシー ID は、カテゴリごとに異なるプレフィックスを持つカテゴリ別にグループ化されます。たとえば、コントローラーアクティビティの P1、ネットワークイベントの P2 などです。
名前 ポリシーの名前。
深刻度 イベントの深刻度。可能な値は、[なし]、[低]、[中]、[高] です。深刻度レベルの説明については、深刻度レベルセクションを参照してください。
イベントタイプ このイベントポリシーをトリガーするイベントの特定のタイプ。
カテゴリ このイベントポリシーをトリガーするイベントタイプの一般カテゴリ。可能な値は、[設定]、[SCADA]、[ネットワーク脅威]、[ネットワークイベント] です。各種カテゴリの詳細については、ポリシーのカテゴリとサブカテゴリを参照してください。
ソース ポリシー条件。ポリシーが適用されるソース資産グループ / ネットワークセグメント (アクティビティを開始した資産) です。
デスティネーション資産 / 影響を受ける資産 ポリシー条件。ポリシーが適用されるデスティネーション資産グループ / ネットワークセグメント (アクティビティを受け取る資産) です。単一の資産 (ソースとデスティネーションを指定しない) を含むポリシーの場合、このパラメーターはイベントの影響を受けた資産を表示します。
スケジュール ポリシー条件。ポリシーが適用される時間範囲です。
Syslog このポリシーのイベントを記録する Syslog サーバー (SIEM)。
E メール このポリシーのイベント通知を送信する E メールグループ。
サブカテゴリ イベントのサブカテゴリ分類。設定イベントのカテゴリは、コントローラーアクティビティやコントローラーの検証といったサブカテゴリで構成されています。さまざまなサブカテゴリの詳細については、ポリシーの表示を参照してください。
ポリシーあたりのイベント数 それぞれのポリシーによって生成されたイベント数の一覧表示。列をクリックしてリストを並べ替えることができます。これにより、違反 / イベントが最も多いポリシーに集中して取り組むことができます。
除外 各ポリシーに追加された除外の数の一覧表示。詳細は、イベント を参照してください。

ポリシーの詳細の表示

ポリシーの [ポリシーの詳細] 画面に、ポリシーに関する追加の詳細が表示されます。このページには、ポリシーによってトリガーされたイベントとポリシー条件がすべて一覧表示されます。

特定のポリシーの [ポリシーの詳細] 画面を開く手順

  1. ポリシーページで、目的のポリシーを選択します。

  2. [アクション] ドロップダウンボックスから、[表示] を選択します。

    選択したポリシーの [ポリシーの詳細] 画面が表示されます。

    注意: または、関連するポリシーを右クリックして [アクション] メニューにアクセスすることもできます。

    ポリシーの詳細ページには、以下の要素があります。

    • ヘッダーバー — ポリシーの名前、タイプ、カテゴリが表示されます。このページには、ポリシーのオン / オフを切り替えるトグルスイッチと、利用可能なアクション (編集複製削除) のドロップダウンリストもあります。

    • [詳細] タブ — 次のセクションでポリシー設定の詳細を表示します。

      • ポリシー定義 — すべてのポリシー条件を表示します。これには、そのポリシータイプのすべての関連フィールドが含まれます。

      • ポリシーアクション — 深刻度レベルとイベント通知の宛先 (Syslog、E メール) を表示します。また、ポリシーヒット後にスナップショットを取得機能がアクティブ化されているかどうかを示します。

      • 一般 — ポリシーのカテゴリとステータスを表示します。

    • トリガーされたイベント — このポリシーによってトリガーされたイベントのリストが表示されます。また、イベントに関連する資産とイベントの性質に関する詳細も表示されます。このタブに表示される情報は、指定したポリシーのイベントのみがこのタブに表示されることを除いて、イベントページに表示される情報と同じです。イベント情報の説明については、イベントの表示を参照してください。

      [除外] タブ — ポリシーが、セキュリティ脅威をもたらさない特定の条件に対してイベントを生成している場合は、それらの条件をポリシーから除外できます (これらの特定の条件に対するイベントの生成を停止できます)。イベントページで除外を追加できます。イベントを参照してください。[除外] タブには、このポリシーに適用されているすべての除外と、各除外の固有の除外条件が表示されます。このタブから、除外を削除することもできます (指定した条件でイベントの生成を再開できるようにします)。