-
セキュリティ情報およびイベント管理 (SIEM) の統合と開始
-
Security Insight用のシグマ署名の例
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Security Insight用のシグマ署名の例
このページには、管理者がCitrix Security Analyticsを使用して有意義な結果を達成するのに役立つクエリの例が含まれています。
これらの例は、以下のカテゴリのリスクを対象としています:
- 侵害されたエンドポイント
- インサイダーの脅威
- データ流出
これらの例の使用方法
データソースを表示し、データ処理をオンにする
データソースを表示するには、Citrix Analytics GUIで[ 設定]>[データソース]>[セキュリティ ]をクリックします。[ アプリとデスクトップ-Workspace アプリ ] サイトカードが [ データソース ] ページに表示されます。Citrix Analytics がこのデータソースのデータの処理を開始できるようにするには、[データ処理を有効にする ]をクリックします。
Citrix Analytics for Securityは、次の2種類のリスクインサイトデータをSIEMサービスに送信します:
- リスクインサイトイベント (デフォルトエクスポート)
- データソースイベント (オプションのエクスポート)
SIEM 環境の一部として、リスクインサイトイベントデータソースが利用可能で、デフォルトでは常に有効になっています。詳しくは、「 Citrix Analytics for SecurityからSIEMサービスにエクスポートされるデータイベント」を参照してください。
CAS 署名または Sigma 署名を使用して、データソース内の特定のユーザーイベントを検証できます。CASクエリには、Citrix Analytics GUIのセルフサービス検索ページからアクセスできます。シグマ署名はシンプルまたはユーザーフレンドリーな形式で記述されているため、さまざまなSIEM環境と互換性があります。
CAS クエリーの使用
セルフサービス検索ページの CAS クエリを使用して、さまざまなデータソースから受信したユーザーイベントを検索してフィルタリングできます。Citrix Analytics GUIから[ 検索 ]をクリックし、検索ボックスにクエリを入力します。詳細については、「 セルフサービス検索の使用方法」を参照してください。
既存のテンプレートを使用してカスタムリスク指標を作成することもできます。カスタムリスク指標を作成するには、[ セキュリティ] > [カスタムリスク指標] > [指標の作成] に移動します。詳細については、「 カスタムリスク指標の作成」を参照してください。
シグマ署名の使用
Sigmaは、アナリストがログイベントの説明に使用できるテキストベースのクエリを作成するためのユーザーフレンドリーなオープンシグネチャ形式で、検出を簡単に記述できます。Sigma 署名を SIEM ツールのクエリ言語に変換する方法はいくつかあります。
-
シグマが提供する CLI ツールと Python SDK を使用できます。シグマ署名の詳細については、「 ルールの使用法」を参照してください。
さまざまなリスクインサイトについては、以下のさまざまなカスタム指標のユースケースを参照してください:
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.