重要度スコアは、アラートの相対的重要性を示します。

[S] 列をクリックして、キューのアラートを重要度スコア別にソートし、すぐに注意が必要なアラートを特定します。

[CB 分析 - アラートの重要度]

アラートの重要度は、CB 分析アラートの相対的重要性を示します。

  • [重要度 1 ~ 2:]ポート スキャン、マルウェアのドロップ、システム構成ファイルの変更、永続性などのアクティビティ。

  • [重要度 3 ~ 5:] マルウェアの実行、汎用ウイルスのような動作、ユーザー入力の監視、潜在的なメモリ スクレイピング、パスワード盗難などのアクティビティ。

  • [重要度 6 ~ 10:] リバース コマンド シェル、プロセス ハロウイング、破壊的なマルウェア、隠されたプロセスとツール セット、ネットワーク上で通信するがすべきではないアプリケーションなどのアクティビティ。

[ウォッチリスト - レポートの重要度]

レポートの重要度は、ウォッチリスト アラート内の脅威レポートの相対的重要性を示します。

レポートの重要度は、レポートの作成者によって決まります。独自のレポートを作成する場合、レポートの重要度を決定できます。1 は最も重要度が低く、10 は最も重要度が高くなります。

ターゲット バリュー

ターゲット バリューは、アラートの脅威レベルを計算する際の乗数として機能します。ターゲット バリューは、エンドポイントが属するポリシーにより定義されます。

ターゲット バリューは、アラート表の [T] 列の下にある塗りつぶされたバーの数で示されます。

  • [低:] バー 1 本。脅威レベルは低くなる。

  • [中:] バー 2 本。基本のターゲット バリュー。乗数は追加されない。

  • [高/ミッション クリティカル:] バー 3 本または 4 本。どちらの値も、同じ状況下で脅威レベルを増加させる。説明が同じでアラートの重要度が異なる 2 つ以上のアラートが表示される場合がある。