リスク分析

概要

リスク分析レポートでは、監視対象のファイアウォールに設定されているルールを分析し、
脆弱なリスクが存在するルールを、重大(Critical)、High、中(Medium)、Low、注意(Attention)のリスクレベル別に表示します。

これにより危険性のあるルールを特定し、組織のセキュリティレベルを強化します。

  • 事前に、[装置ルール]設定より、対象装置のルール情報を取得する必要があります。
  • 本機能のサポート対象装置は、こちらのページをご確認ください。
  • レポートに表示されるリスクIDならびにリスクレベルは、ManageEngineが独自に設けている値です。

レポートの表示方法

[装置ルール]設定で対象装置のルール情報を取得した後、以下の手順でリスク分析レポートを表示します。

  1. [ルール管理]→[リスク分析]を表示
  2. 画面中央の[レポート作成]をクリック
    ※サポート対象ではないベンダーや、[装置ルール]が未設定の場合、[レポート作成]は表示されません。
    hogehoge
  3. [ネットワーク情報]より、LAN、DMZ、WAN、PCIの各ゾーンインターフェースを選択し、[保存]
    hogehoge

設定を保存すると、対象装置のルール情報が分析され、[リスク分析]配下に以下のタブが表示されます。

  • 概要
  • ルール

概要タブ

概要タブでは、各リスクの合計や、各リスクレベルの数、リスク数のトレンドを表示します。

hogehoge
  • [合計]の数字をクリックすると、[ルール管理]→[概要]→[サマリ]タブに遷移します。
  • PDFファイル出力、メール送信(PDF)、スケジュール生成(PDF)が可能です。
  • [除外ルール]には、ユーザーが誤検知(False Positive)としてマークしたルールが表示されます。
    誤検知マークは、[ルール]タブで[リスク表示]でリスクに該当するルール情報を選択することでマークします。

ルールタブ

ルールタブでは、各ルールごとに該当するリスク内容を表示します。
以下の表示形式より、ルール基準、リスク基準で表示します。

  • ルール表示
  • リスク表示

ルール表示

ルール名/IDと、該当するリスクレベルとその数を一覧で表示します。
リスク数の数字をクリックすると、ルールに関連するリスク情報が表示され、リスクに対する推奨項目を確認することができます。

hogehoge

リスク表示

リスクレベルを基準に、リスク情報と該当のルール数を一覧で表示します。
リスク情報をクリックすると、該当のルール一覧が表示されす。
誤検知としてマークが必要なルールにチェックを入れ、画面右上の[誤検知をマーク]より、該当ルールをホワイトリストとして追加することができます。

hogehoge
  • PDFファイル出力、メール送信(PDF)、スケジュール生成(PDF)が可能です。
  • [除外ルール]には、ユーザーが誤検知(False Positive)としてマークしたルールが表示されます。