組織のコンテンツの安全性を保つには、脅威検出ルールを設定して有効化する必要があります。
ルールの種類によっては、IPアドレス、ドメイン、場所、メールアドレスなどの複数の値を含めることができます。 そのため、ルールに個々の値をすべて追加するのではなく、これらの値で構成されたShieldリストを作成することをお勧めします。
脅威検出ルールの作成
脅威検出ルールを作成するには、以下の手順に従います。
- 管理コンソールの [Shield] に移動します。
- [検出ルール] タブを選択します。
- 設定して開始する検出ルールの [有効化] を選択します。
- [ルール名] を入力します。 一意の短くてわかりやすい名前を80文字以内で指定する必要があります。
- [説明] を入力します (省略可)。 ルールの目的や機能をまとめた説明を255文字以内で入力します。
-
一部のルール構成は、ルールによって異なります。
- [悪意のあるコンテンツ]: ディープスキャンとダウンロードの制限を有効にするかどうかを決定します。
- [不審な場所]: [ルールを追加] をクリックして、監視する場所とアクティビティ、ターゲットユーザーのアクセスを制限するかどうかを設定し、有効にするフィルタを指定します。
- [不審なセッション]: 有効にするフィルタを指定します。
-
デフォルトのアラート優先度を選択します。 次のいずれかを選択します。
- 低
- 参考情報
- 中 (デフォルト)
- 高
- 重要
- ルール固有の設定を有効にするかどうかを選択します (該当する場合)。
-
すべてのルールについて、以下を実行するかどうかを決定します。
- [Boxイベントストリームにアラートを発行する]: 有効にすると、このルールによるアラートをBoxイベントストリームを介してサードパーティ製ツール (SIEMツールやCASBツールなど) に転送できます。 デフォルトでは無効になっています。
- [通知の送信]: アラートのメール通知を受信するメールアドレスまたは管理対象ユーザー名を1つ以上入力します。 このフィールドに入力できるメールアドレスまたは管理対象ユーザー名は、ユーザーアカウント設定で少なくとも1つのShield権限が有効になっている共同管理者のみです。
- 完了したら、[次へ] をクリックします。
- ルールの設定を確認し、[ルールを開始] を選択します。
脅威検出ルールの編集
脅威検出ルールを編集するには、以下の手順に従います。
- 管理コンソールの [Shield] に移動します。
- [検出ルール] タブを選択します。
- ルールを選択します。
- [編集] を選択し、変更を実行したら、[ルールを更新] を選択します。
脅威検出ルールの削除
脅威検出ルールを削除するには、以下の手順に従います。
- 管理コンソールの [Shield] に移動します。
- [検出ルール] タブを選択します。
- ルールを選択します。
- [削除] を選択します。
注: [削除] を選択した後、確認画面は表示されません。 検出ルールは即座に削除されます。