SHERIFF
サービス詳細
お問い合わせ
中小企業によくある課題
サービス一覧
SOMPO SHERIFF
SOMPO SOC
標的型攻撃メール訓練<Basicプラン>
WEBアプリケーション
脆弱性診断<Lightプラン>
サイバー保険
お役立ち情報・コラム
メールマガジン登録
HOME
サービス
中小企業向けセキュリティソリューション
SOMPO SHERIFF
SHERIFF Q&A
SHERIFF_Q&A_インストール033
SOMPO SHERIFF
Q&A
Q&Aカテゴリ
動作環境
契約関連
インストール
アンインストール
管理画面
レポート
ログ送信
その他
Q:チューニング期間中に何か対応することはありますか
A
チューニングは、SOMPOSHERIFFご利用にあたり、最初に誤検知や過剰検知を精査する作業になります。
導入当初は大量にアラートが検知される可能性があり、業務上利用するネットワーク接続などを今後検知されないように
精査しておくことで、より早期に運用を開始することができます。
チューニング作業は、以下の流れでご確認とご対応をお願いします。
・週次分析レポートの確認
・SOMPO SHERIFF管理画面マニュアルを参照して、分析結果詳細を確認する
⇒管理画面マニュアル3 -④
・分析結果詳細を確認して、下記の検知内容が確認できた場合は、確認を進める
「セキュリティリスクの恐れがあります。」
検知詳細
⇒登録されていないネットワークへの接続が検知されました。
⇒USBの利用が検知されました。
業務上利用しているネットワーク接続である場合は、今後ネットワーク接続するたびにアラート検知されてしまうため、
下記手順を参照して検知除外を行います。
手順:SOMPO SHERIFF管理画面マニュアル
5.機能設定
∟①MACアドレスのホワイト登録
https://www.sompocybersecurity.com/dcms_media/other/somposheriffadmin_manual_02.pdf
業務上利用しているUSBで且つ、今後SOMPO SHERIFFのレポートにてUSB利用の通知を行わない場合は、
USB利用制限をOFFにして通知を行わないようにすることが可能です。
USB利用制限をOFFにする場合は、下記手順を参照してご対応をお願いします。
手順:SOMPO SHERIFF管理画面マニュアル
5.機能設定
∟②USB利用制限およびネットワーク接続先制限の設定
https://www.sompocybersecurity.com/dcms_media/other/somposheriffadmin_manual_02.pdf
※なお、「USB利用制限」は企業毎にUSB利用の通知を行うか/行わないかの設定となりますので、
個別のUSBのみ通知しないという端末単位やUSB単位での設定は不可となります。
ご不明点がございましたら、【SOMPO SHERIFFサポート窓口】までご連絡お願いいたします。
