セキュリティタグルールは、セキュリティタグアクセスのフィルタリングを提供します。
始める前に
- ルールによって追加されたセキュリティタグは、ルール条件が一致しなくなると自動的に削除されます。
- 自動タグが適用されると、手動セキュリティタグは保持されます。
- セキュリティタググループに対して複数選択が無効になっている場合、そのグループの 1 つのタグのみをセキュリティインシデントに適用できます。セキュリティアナリストが手動でタグを適用し、その後同じグループ内の別のタグに対して自動タグ付けルールがトリガーされた場合、自動タグは手動タグを上書きします。
- 必要なロール:sn_si.admin
手順
-
移動先 .
-
ナビゲーションペインで [ 管理 ] を選択します。
-
[セキュリティタグ] タイルで [レビュー] を選択します。
-
セキュリティタグは、セキュリティタググループ別にグループ化されたリストに表示されます。
-
セキュリティタグを選択または作成します。
-
[ セキュリティタグルール ] 関連タブで、[ 新規] を選択します。
-
必要に応じて、フォームのフィールドに入力します。
| フィールド |
説明 |
| 名前 |
セキュリティタグルールの名前。 |
| セキュリティタグ |
ルールに添付するセキュリティタグ。 |
| アクティブ |
セキュリティタグをオンまたはオフにするオプション。 |
| 説明 |
このルールの説明。 |
-
[レコードフィルタリング] を指定します。
-
必要に応じて、フォームのフィールドに入力します。
| フィールド |
説明 |
| フィルタグループを使用 |
フィルターグループをルールに関連付けるオプション。 |
| テーブル |
ルールを格納するテーブル。 |
| 条件 |
1 つ以上のフィルター条件を追加するオプション。 |
-
[送信] を選択します。