このページは Cloud Translation API によって翻訳されました。

再生リストに関するよくある質問

以下でサポートされています。

Google SecOps SIEM

ウォッチリストとは

ウォッチリストを使用すると、内部リスクの考慮事項に基づいて、モニタリングするエンティティのリストを手動で作成できます（リスク分析のみ）。

ウォッチリストはどこにありますか？

[リスク分析] ダッシュボードで、[ウォッチリスト] タブをクリックしてウォッチリストにアクセスします。

ウォッチリストを使用する理由

ウォッチリストを使用すると、特定のエンティティをモニタリングし、システム内のリスクスコアを増減させることができます。リスクスコアは高くないものの、内部リスクの考慮事項に基づいてモニタリングすることが重要なエンティティを追跡する場合に便利です。

ウォッチリストはリスクスコアをどのように強化しますか？

ウォッチリストは、リスク評価プロセスに人間の専門知識とコンテキストを組み込みます。アナリストは、価値の高いアセット、機密性の高いデータロケーション、または特定のユーザーが適切な注意を払うようにすることができます。たとえば、乗算係数を使用する方法があります（以下を参照）。

作成できるウォッチリストの数はいくつですか？

ウォッチリストは最大 200 個まで設定できます。

ウォッチリストリストの乗算係数とは

乗算係数（値は 0 ～ 100）を各ウォッチリストに適用して、そのウォッチリスト内のすべてのエンティティのリスクスコアを変更できます。デフォルト値は 1 です。

ウォッチリストリストを追加するにはどうすればよいですか？

フィードを追加する手順は次のとおりです。 1. [ウォッチリストリストを作成] をクリックします。1. ウォッチリスト名、説明（省略可）、乗算係数（省略可）を入力します。1. エンティティをウォッチリストに追加します。

ウォッチリストに追加できるエンティティのタイプ

次のタイプに基づいて、エンティティをウォッチリストに追加できます。 - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

ウォッチリストに対して実行できる操作

ウォッチリストの作成、編集、固定、固定解除、削除、エンティティの追加と削除を行うことができます。

ウォッチリストのユースケース

ウォッチリストは、退職予定の従業員のモニタリング、異常なアクティビティの追跡、内部レッドチームによってトリガーされたアラートの管理に使用できます。

さらにサポートが必要な場合 コミュニティメンバーや Google SecOps のプロフェッショナルから回答を得ることができます。