環境

必要な OT Security ユーザーロール: 管理者、スーパーバイザー、サイトオペレーター

ページには、次のセクションが含まれます。

監視対象ネットワーク

必要な OT Security ユーザーロール: 管理者、スーパーバイザー

監視対象ネットワークの設定には、OT Security のモニタリング境界を定義する一連の IP 範囲 (CIDR/サブネット) が含まれます。OT Security は、設定された範囲外の資産を無視します。

デフォルトでは、OT Security は 3 つのデフォルトのパブリック範囲 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16、およびリンクローカル範囲 (APIPA) 169.254.0.0/16 を設定します。

デフォルトの範囲のいずれかを無効にする、または使用しているネットワークに適した範囲を追加するには、次のようにします。

  1. [監視対象ネットワーク] セクションで、[編集] をクリックします。

    [監視対象ネットワーク] パネルが表示されます。

  2. 必要な [既定の IP 範囲] を選択するか、指定されたテキストボックスに [追加の IP 範囲] (1 行につき 1 つの IP 範囲) を追加します。

  3. [保存] をクリックします。

    OT Security が監視対象ネットワーク設定を保存します。

IoT 資産の IP アドレスのフェッチ

デフォルトでは、IoT コネクタから資産をインポートすると、OT Security はデバイスの MAC アドレスとともに IP アドレスもインポートします。MAC アドレスのみをインポートするには、[IoT 資産の IP アドレスをフェッチする] オプションを無効にします。詳細は、IoT コネクタの管理を参照してください。

イベントクラスタ

必要な OT Security ユーザーロール: 管理者、スーパーバイザー

イベントのモニタリングを容易にするために、同じ特性を持つ複数のイベントが、1 つのクラスタにまとめられます。このクラスタ化は、イベントタイプ (同じポリシーを共有するイベントなど)、ソース資産、デスティネーション資産に基づいて行われます。

イベントをクラスタ化するには、次の設定された時間間隔内にイベントを生成する必要があります。

  • 連続するイベント間の最大時間 — イベント間の最大時間間隔を設定します。この時間が経過すると、連続するイベントはクラスタ化されません。

  • 最初と最後のイベント間の最大時間 — すべてのイベントがクラスタとして表示される最大時間間隔を設定します。この時間間隔の後に生成されるイベントは、クラスタには含まれません。

クラスタリングを有効化する方法

  1. [イベントクラスタ] ページが表示されます。

  2. トグルをクリックして、クラスタリングに必要なカテゴリを有効にします。

  3. カテゴリの時間間隔を設定するには、[編集] をクリックします。

    [設定の編集] ウィンドウが表示されます。

  4. 数値ボックスに目的の数値を入力し、ドロップダウンボックスを使用して時間の単位を選択します。

    注意: クラスタリングおよび時間間隔の詳細については、 アイコンをクリックしてください。

  5. [保存] をクリックします。