情報ポリシー

インテリジェンスポリシーは、ルールセット(イベント定義を含む)、イベントが適用される1 つ以上の環境、および所見を送信する場所を示す通知で構成されます。

インテリジェンスポリシーを設定するには:

1. Intelligence メニューのPolicies ページに移動します。

2. 右側のAdd Policy をクリックします。

3. ポリシーを適用するプラットフォームを選択し、Next をクリックします。

   

4. ポリシーが適用される1 つ以上の環境を選択します。CloudGuard は、インテリジェンスに搭載された環境のみを表示します。Nextをクリックします。

   

5. 最初のインテリジェンス設定では、定義済みのCloudGuard管理ルールセットを使用します。リストからポリシーのルールセットを1 つ以上選択し、Next をクリックします。

   

6. 新しい通知を追加するには、Add Notification をクリックします。

   

7. 「新規通知の作成」ウィンドウに、通知名と、必要に応じて説明を入力します。この初期ポリシーでは、デフォルト設定を使用できます。Alert console が選択されていることを確認します。このオプションでは、Events > Threat & Security Events ページですべての結果を表示できます。

   

8. Saveをクリックします。。

9. 関連付けの通知を選択します。

   

10. Saveをクリックします。

ポリシーが「ポリシー」ページに表示されます。

追加リンク

インテリジェンスオンボーディングとオフボーディング

CloudGuardポリシーの設定

インテリジェンスクエリ

インテリジェンスセキュリティイベント

通知