相関ルールの管理
ルールを管理ページでは、アラートプロファイルを修正、削除、有効、無効、セットアップ、ルールを表示および非表示にすることができます。相関タブページ左端下の[ルールを管理]ボタンをクリックして、このページに移動します。
相関ルールの作成
ドラッグ・アンド・ドロップインターフェイスを使用することで、容易にカスタムルールを作成できます。ルールの作成時、しきい値、フィルターなどを指定できます。
- [ルールを管理]ページ右端上にある[相関ルールを作成]ボタンをクリックします。
- 左ペインと必要な順番で指定した事前定義済リストからアクションを選択します。上部にある検索バーを使用してアクションを検索することもできます。
- [しきい値制限]チェックボックスにチェックを入れ、発生と時間間隔数を入力します。
- 次の操作を選択し、[範囲内で従う]ラベルで、前のアクションで従う必要がある時間間隔(秒または分)を指定します。
- 作成 をクリックします。
注記: Log360 Cloudがルール設定後にログの相関づけを開始するまで最大15分かかります。新規設定の相関ルールは履歴ログを考慮しません。
ルールの有効化と無効化:
- ルールを管理ページから、有効にするルールを選択します。
- [管理]ドロップダウンリストをクリックし、[有効化] (
)を選択します。 - ルールを無効にするには、リストから無効化 (
)をクリックします。
ルールの編集
- 編集するルールを選択します。
- [ルールを更新] (
)アイコンをクリックすることで、ルール編集ページを開きます。
ルールの削除
削除するルールを選択し、[ルールを削除] ( 
)アイコンをクリックします。
相関アラートプロファイル
相関アラートプロファイルを有効にすることで、相関レポートに対してメール通知を設定できます。
相関アラートはアラートタブで表示および管理できます。
また、生成された相関アラートをインシデントとしてマッピングし、インシデントに対応するセキュリティ技術担当者を割り当てられます。