ポリシー違反

[ポリシー違反] ページを使用して、同じポリシー、ソース、デスティネーションに関連付けられているすべてのイベントを表示します。ページにある各検出結果は、同じソースとデスティネーションを共有する同じポリシーヒットから生じた複数のイベントの集約です。

[ポリシー違反] ページにアクセスする方法

1. 左側のナビゲーションメニューで、[リスク] > [検出結果] をクリックします。

   [検出結果] ページが表示されます。

2. [ポリシー違反] タブをクリックします。

   [ポリシー違反] ページが、イベントのリストとともに表示されます。

   

   [ポリシー違反] タブには以下の詳細が含まれます。

   縦棒	説明
   ID	違反の ID
   ステータス	違反のステータス: アクティブ、再表面化、解決済み
   深刻度	違反の深刻度レベル: [高]、[中]、[低]
   違反のタイプ	違反の種類 (たとえば、認証されていない会話や侵入検知)
   違反カテゴリ	違反タイプが属するカテゴリ
   ポリシー	違反の原因となったポリシー
   プラグイン名	違反に関連付けられているプラグイン
   Mitre ICS 戦術	産業用制御システム (ICS) に対する特定の Mitre 攻撃手法の背後にある理由
   Mitre ICS 技術	攻撃者が戦術目標を達成する方法
   ソース資産	違反が発生した資産
   ソース IP	ソース資産の IP アドレス
   デスティネーション資産	違反が終了した資産
   デスティネーション IP	デスティネーション資産の IP アドレス
   プロトコル	違反に関連付けられているプロトコル
   初回ヒット	違反が最初に検出された時刻
   最終ヒット	違反が最後に検出された時刻
   アクティブヒット	違反を引き起こしたイベントの数
   資産タイプ	違反が検出された資産のタイプ
   資産重大度	資産の重大度
   資産ベンダー	資産に関連付けられたベンダー
   資産ファミリー	資産が属するファミリー
   資産タグ	資産に関連付けられているタグ
   パデューレベル	資産のパデューレベル
   資産の場所	資産が配置されている地域
   解決日	違反が解決された日付
   解決者	違反を解決したユーザー
   コメント	違反の解決時にユーザーが追加したコメント

3. (オプション) [違反] ページで以下の操作を実行できます。

   • 表のカスタマイズ の説明に従って列をカスタマイズします。

   • 検出結果の表にフィルターを適用します。表でのフィルター適用を参照してください。

   • データを CSV 形式でエクスポートします。

   • [アクション] メニューを使用して、以下を実行します。

     • 検出結果を解決する

       • 検出結果を解決する方法

         1. 検出結果の行を選択し、[アクション] > [解決] をクリックします。

            [解決] パネルが表示されます。

         2. 検出結果を解決するコメントを入力します。

         3. [保存] をクリックします。

            OT Security が検出結果を解決し、[プラグインの詳細] パネルにステータスが [解決済み]と表示されます。

            注意: イベントが再発すると、OT Security は検出結果を再度開き、ステータスが [再表面化] と表示されます。
     • ポリシーから除外する

       • 検出結果をポリシーから除外する方法

         1. 検出結果の行を選択し、[アクション] > [ポリシーから除外] をクリックします。

            [ポリシーから除外] パネルが表示されます。

         2. 除外条件を選択します。

            注意: 除外条件は、直近のイベントに基づいています。

         3. [除外の説明] を入力します。

         4. [保存] をクリックします。

            OT Security は、直近のイベントをポリシーから除外します。

     • 最新キャプチャファイルをダウンロードする

       • 最新キャプチャファイルをダウンロードする方法

         1. 検出結果の行を選択し、[アクション] > [最新キャプチャファイルのダウンロード] をクリックします。

            OT Security は、直近のイベントのキャプチャファイルをダウンロードします。

プラグイン詳細

検出結果のプラグインの詳細を表示する方法

1. [ポリシー違反] タブで検出結果の行をクリックすると、プラグインの詳細が表示されます。

   プラグイン詳細パネルに、OT Security プラグインページから違反の詳細が表示されます。

   パネルは、4 つのタブ ([詳細]、[ソース]、[デスティネーション]、[ポリシー]) で、違反の詳細を表示します。

イベントを検索する

違反を引き起こした特定のイベントを検索する方法

1. 特定の検出結果のイベントを検索するには、 [検出結果 ID をコピー] をクリックします。

2. [イベント] ページに移動するには、 [完全なイベントログ] リンクをクリックします。

   [すべてのイベント] ページが表示されます。

3. [検索] ボックスに、先ほどコピーした 検出結果 ID を貼り付けます。

   OT Security は、特定の検出結果のイベントを一覧表示します。