セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
検出からユーザーを除外する
ポリシーの変更や大量のページのエクスポートなど、組織内で特定のアクティビティが発生するとアラートが送信されます。こうしたアクティビティは不審なものである場合もありますが、たいていは誰かが自分の仕事をしているだけです。
ノイズを減らしてチームが最も重要なアラートに集中できるよう、ユーザー アクティビティ検出から一部のユーザー アカウントを除外できます。たとえば、Marketplace アプリのインストールと削除の検出から新しい Marketplace アプリのリクエストを管理する管理者を除外して、管理者が日常業務の一環としてアプリをインストールたびにアラートが生成されるのを防ぐことができます。
グループ、チーム、またはロールを除外することはできません。
誰がこれを実行できますか? |
アラートからユーザーを除外する
アラートを調査して誤検知であると判断した場合は、アクターを除外して、検出で今後そのユーザーのアラートを生成しないようにできます。
アラートからページを除外するには、次の手順に従います。
Guard Detect で、アラートを選択します。
推奨される修復手順で [Exclude user (ユーザーを除外)] を選択します。
ページの詳細を確認して [Exclude user (ユーザーを除外)] を選択します。
その検出の除外対象ユーザーのリストにユーザーが追加されます。いつでも除外対象ユーザーのリストからユーザーを削除できます。
[Exclude user (ユーザーを除外)] を選択したときに管理者 API キーによってアクティビティが実行された場合、管理者 API キーはそのアラートから除外されます。これは管理者 API キーを除外する唯一の方法です。
検出からユーザーを除外する
ユーザーがユーザー アクティビティ アラートを生成すべきでないことが事前にわかっている場合は、検出自体からそのユーザーを除外できます。これは、組織や製品の管理タスクを定期的に担当するチームにとって特に便利です。
検出からユーザーを除外するには、次の手順に従います。
Guard Detect で、ヘッダーから [Detections (検出)] > [ユーザー アクティビティ] を選択します。
除外する検出を選択します。
[ 除外を表示] を選択します。
[Exclude user (ユーザーを除外)] を選択します。
ユーザーを検索して [Exclude user (ユーザーを除外)] を選択します。
その検出の除外対象ユーザーのリストにユーザーが追加されます。いつでも除外対象ユーザーのリストからユーザーを削除できます。
除外を削除する
いつでも除外ユーザーのリストからユーザーを削除することができます。
除外を削除するには、次の手順に従います。
Guard Detect で、ヘッダーから [Detections (検出)] > [ユーザー アクティビティ] を選択します。
除外を表示する検出を選択します。
[ 除外を表示] を選択します。
削除するユーザーの横にある [削除] を選択します。
ユーザーが除外対象ユーザーのリストから削除されます。つまり、このユーザーがアクションを実行するとアラートが生成されるようになります。
この内容はお役に立ちましたか?
さらにヘルプが必要ですか?
アトラシアン コミュニティをご利用ください。