検知シナリオ
このページでは、MonitorDog 管理コンソールの検知シナリオ管理機能の概要を説明します。
不審な行動の検知方法を定義するシナリオを作成・管理することができます。
シナリオ一覧
設定済みシナリオのリストをタイプ別にグループ化して表示します。 シナリオをクリックすると、詳細設定を確認できます。
テーブルフィルタリング
シナリオカード
各シナリオカードには概要と、シナリオの有効・無効を切り替えるトグルスイッチが表示されます。
Q. トグルが動作しません!
A. シナリオステータスを�変更できるのは、Editor 以上 の権限を持つ管理者のみです。
カードの詳細
- トグルボタン: シナリオを有効または無効にします。有効なシナリオのみがアクティブに監視されます。
- イベント名: シナリオをトリガーするイベントタイプ。
- しきい値: 感度レベル(1〜100)。
- インターバル: 検知間隔(1分〜1年)。
- 最終更新: 最後に変更された日付。
- 検知件数: 過去1ヶ月の検知件数。
シナリオの作成
「シナリオを作成」ボタンをクリックして、新しい検知シナリオを設定します。 監視ニーズに応じて3種類のシナリオタイプが利用できます。
⚠️ シナリオを作成できるのは Editor 以上 の権限を持つ管理者のみです。
- イベント多発: 特定のイベントが指定された間隔内で複数回発生した場合にトリガーされます。
- 範囲外: 指標が特定のしきい値を超えた場合、または下回った場合にトリガーされます。
- 異常なユーザーパターン: ユーザーの行動が通常のパターンから逸脱した場合にトリガーされます。
イベント多発
選択したイベントが時間ウィンドウ内に指定回数発生した場合にトリガーされます。 例:「人物なしイベントが1分以内に3回トリガーされた場合、ユーザーのデバイスをロックする」
-
イベントとユーザーの選択
監視するイベントとユーザーを選択します。
サポートされるイベント
- スマートフォン
- ログアウト
- 退出
- ログイン
- 複数人
- 人物なし
- 切断
- OS シャットダウン
- OS ロック
- スリープ中
-
感度とインターバル
シナリオの感度とイベントを測定する頻度を設定します。
- しきい値: 1〜100の値。
- インターバル: 1分〜11年の値。
範囲外
指標が指定した範囲外になった場合にトリガーされます。 例:「CPU 使用率が90%を超えるか、10%を下回った場合、ユーザーのデバイスをロックする」
-
イベントとユーザーの選択
監視するリソース指標とユーザーを選択します。
サポートされる指標
- CPU 使用率
- メモリ使用率
-
感度設定
- 最小値以上: 指定した最小値を下回った場合にトリガー。
- 最大値以下: 指定した最大値を上回った場合にトリガー。
異常なユーザーパターン
ユーザーのアクティビティが通常のパターンから逸脱した場合にトリガーされます。 例:「ユーザーが異常な IP アドレスからログインした場合、デバイスをロックする」
-
イベントとユーザーの選択
監視するイベントタイプとユーザーを選択します。
サポートされるイベント
- 異常な IP
- OS リセット
- 切断
すべてのシナリオの共通設定
これらの設定はすべてのシナリオタイプに適用されます:
-
リスクレベルとロックタイプ
シナリオがトリガーされたときに適用されるリスクレベルとロックタイプを設定します。
ロックタイプのオプション
- なし: ロックは適用されません。
- ユーザー制御: ユーザー自身がデバイスをロック解除できます。
- 管理者承認が必要: 管理者がロック解除リクエストを手動で承認する必要があります。
-
タイトルと説明
シナリオに名前と(任意で)説明を付けます。 シナリオ名は不審なアクティビティエントリのタイトルとしても表示されます。
Q. すべてのフィールドは必須ですか?
A. 説明以外のすべてのフィールドを入力しないと「作成」ボタンが有効になりません。 明確さのために説明の入力を推奨します。