2.4.12. 自動分析レポートの調整機能

セキュリティインシデントレポートは、デバイスで検知した脅威のログを自動的に分析し、自動的に作成されますが、お客様で自動分析の通知レベルを変更することができます。


2.4.12.1. Detection Accuracy 画面

ポータルトップ画面から『サービス』タブをクリックし、『ワークフロー』をクリックします。
ワークフロー一覧から、『Detection Accuracy』をクリックします。
ReportLevel01


2.4.12.2. 自動分析の通知レベル

自動分析の通知レベルは『Severity-prior』、『Normal』、『Frequency-prior』の3段階あります。下図はそれぞれの通知レベルの特徴を示したものとなります。
通知レベル名 レポート量 検知の精度 概要
Severity-prior 少ない 高い 誤検知の可能性が低いレポートを通知する傾向となりレポート量は少ない
Normal 中程度 中程度 本機能の初期値でありSeverity-priorとFrequency-priorの中間の設定値
Frequency-prior 多い 低い 誤検知の可能性を含むレポートを通知する傾向となりレポート量は多い


2.4.12.3. 現在の自動分析通知レベルの確認方法

現在の自動分析通知レベルの確認をするには『Detection Accuracy』ワークフローの『Get Configuration from device』をクリックします。
ReportLevel02

今実行をクリックします。
ReportLevel03

ステータスを確認します。この例では自動分析通知レベルはNormalに設定されています。
ReportLevel04


2.4.12.4. 自動分析通知レベルの変更方法

自動分析通知レベルを変更するには『Detection Accuracy』ワークフローの『Update Configuration』をクリックします。
ReportLevel05

プルダウンメニューより自動分析通知レベルを選択し、今実行をクリックします。
ReportLevel06

下記の画面が表示されたら完了となります。
ReportLevel07