偽陽性インシデントを修復する

もし、ある攻撃が実際の攻撃でない、つまり偽陽性であることが確認できれば、そのインシデントが再び生成されないようにするための定義を作成できます。例えば、インシデントを保護計画の許可リストに追加できます。

偽陽性インシデントを修復するには

1. 選択したインシデントのサイバーキルチェーンで、[インシデント全体を修復] をクリックします。[インシデント全体を修復] ダイアログが表示されます。
2. [アナリスト評価] セクションで、[偽陽性] を選択します。

   

3. [予防操作] セクションで、[許可リストに追加] チェックボックスを選択します。表示された保護計画のリストから、該当する保護計画を選択します。

   この予防操作により、選択された保護計画について、インシデントの検出をすべて確実に予防できます。

4. [インシデントの調査ステータスを変更: 偽陽性] チェックボックスを選択します。
5. [修復] をクリックします。

   クリックすると、[アクティビティに移動] ボタンが表示されます。[アクティビティに移動] をクリックして、インシデントに適用された対応操作を確認します。詳細については、インシデントを軽減するために実行される操作を理解するを参照してください。