インターネットとSaaSへのセキュアなアクセス(ZIA)
Patient 0アラートの設定
患者0のアラートを設定するには、高度なSandboxが必要です。
不明なファイルを許可およびスキャンするようにサンドボックス ルールの初回アクションを構成した場合、Zscalerサービスは次のようになります。
- ルール基準に一致するファイルのダウンロードをユーザーに許可します。
- 動作解析のためにSandboxにファイルを送信する。
患者0イベントは、ユーザーがスキャンされて悪意のあることが判明した不明なファイルをダウンロードしたときに発生します。アラート ページで、患者0のアラートを追加し、約2時間以内にこれらのイベントに関する電子メールを受信できます。
患者0アラートの設定
患者0アラートを設定する手順。
- 1.患者0アラートを追加する
- [管理]>[アラート]に移動します。
- [アラートの定義]タブで、[アラート定義の追加]をクリックします。
[アラート定義の追加]ウィンドウが表示されます。
- [アラートの定義の追加]ウィンドウで、以下を実行します。
- [ステータス]:それが有効になっていることを確認します。
- [アラート名]:[患者0]を選択します。
- [コメント]: (省略可)イベントについてのコメントを入力します。コメントは10,240文字を超えてはいけません。
ZIA管理ポータルでは、患者0アラート用に以下のフィールドが自動的に入力されます。これらのフィールドのどれも変更することはできません。
- アラートID:このフィールドは空白です。アラートの作成後、サービスによってIDが自動的に割り当てられます。
- アラート クラス:患者0に設定します。患者0アラート クラスには、ダウンロードが許可されているが、動作分析によって悪意のあることが判明した不明なファイルが含まれています。
- 最小出現回数:1に設定します。このサービスは、1つ以上の患者0イベントが発生した場合にアラートを送信します。
- 時間間隔内:1時間に設定します。このサービスは、患者0のイベントを毎時スキャンします。
- 適用対象:[組織]に設定します。このサービスは、患者0イベントが組織内のすべてのユーザーに影響を与える場合にアラートを送信します。
- 重大度:[重大]に設定されます。悪意のあるファイルのダウンロードが許可されているため、すべての患者0イベントは重大として分類されます。
- 保存 をクリックします。
- 2.患者0アラートにサブスクライブします
![[アラートの定義]タブの[アラートの定義の追加]ボタンのスクリーンショット](/downloads/zia/documentation-knowledgebase/creating-and-managing-policies/sandbox/configuring-sandbox/configuring-patient-0-alerts/zia-add-alert-definition.png "[アラートの定義の追加]ボタン")
![[アラートの定義の追加]ウィンドウで設定された患者0アラートのスクリーンショット](/downloads/zia/documentation-knowledgebase/creating-and-managing-policies/sandbox/configuring-sandbox/configuring-patient-0-alert/zia-add-alert-definition-window.png "患者0アラートの構成")
![[アラートのサブスクリプションの追加]ウィンドウの患者0アラートのクリティカルなオプションを強調表示したスクリーンショット](/downloads/zia/documentation-knowledgebase/creating-and-managing-policies/sandbox/configuring-sandbox/configuring-patient-0-alert/zia-patient-0-alerts-critical-option.png "患者0アラートのサブスクリプション用のクリティカルなオプション")
Sandboxの患者0イベントウィジェットについて
セキュリティダッシュボードのSandbox患者0イベントウィジェットには、組織で発生した患者0イベントが表示されます。
[Sandbox患者0イベント]ウィジェット上で、以下の情報を見ることができます。
- [アラート時間]:患者0アラートが送信された時間を表示します。
- [MD5]:悪意あるファイルのMD5ハッシュです。クリックすると、以下のレポートが表示されます。
- [脅威]:悪意あるファイルの脅威名。この名前を Zscaler脅威ライブラリ に入力すると、その詳細を知ることができます。
- 許可されたトランザクション:悪意のあるファイルで発生した許可されたトランザクションの総数。クリックすると、Webインサイト ログページにトランザクション ログが表示されます。
イベントにカーソルをかざすと、以下の情報が表示されます。
![Sandboxの患者0イベントの[ファイル情報]と[影響を受けるユーザー]のスクリーンショット。](/downloads/zia/documentation-knowledgebase/creating-and-managing-policies/sandbox/configuring-patient-0-alert/ZIA-Patient-0-Events-File-Information-Users.png "[ファイル情報]および[影響を受けるユーザー]")
- [ファイル情報]:悪意あるファイルの以下の情報を表示します。
- [ファイルタイプ]:ファイルタイプ(EXE、DLL、PDFなど)。
- ファイルサイズ:ファイルの合計バイト数。
- [MD5]:ファイルのMD5ハッシュ値です。
- [影響を受けるユーザー]:悪意あるファイルによって影響を受けるユーザーとそのロケーションをリストします。