-
セキュリティ情報およびイベント管理 (SIEM) の統合と開始
-
セキュリティインサイトのSigmaシグネチャの例
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
セキュリティインサイトのSigmaシグネチャの例
このページには、管理者がCitrix Security Analyticsを使用して有意義な成果を達成するのに役立つクエリの例が含まれています。
これらの例は、以下のカテゴリのリスクを対象としています。
- 侵害されたエンドポイント
- 内部脅威
- データ流出
これらの例の使用方法
データソースの表示とデータ処理の有効化
データソースを表示するには、Citrix Analytics GUIで [設定] > [データソース] > [セキュリティ] をクリックします。[データソース] ページに [Apps and Desktops- Workspace app] サイトカードが表示されます。[データ処理を有効にする] をクリックして、Citrix Analyticsがこのデータソースのデータ処理を開始できるようにします。
Citrix Analytics for Security™ は、次の2種類のセキュリティインサイトデータをSIEMサービスに送信します。
- リスクインサイトイベント(デフォルトのエクスポート)
- データソースイベント(オプションのエクスポート)
SIEM環境の一部として、リスクインサイトイベントのデータソースはデフォルトで利用可能であり、常に有効になっています。詳細については、「Citrix Analytics for SecurityからSIEMサービスにエクスポートされるデータイベント」を参照してください。
データソース内の特定のユーザーイベントを検証するには、CASまたはSigmaシグネチャのいずれかを使用できます。CASクエリは、Citrix Analytics GUIのSelf-Service Searchページからアクセスできます。Sigmaシグネチャは、シンプルでユーザーフレンドリーな形式で記述されており、さまざまなSIEM環境と互換性があります。
CASクエリの使用
Self-Service Search ページでCASクエリを使用して、さまざまなデータソースから受信したユーザーイベントを検索およびフィルタリングできます。Citrix Analytics GUIから [検索] をクリックし、検索ボックスにクエリを入力します。詳細については、「セルフサービス検索の使用方法」を参照してください。
既存のテンプレートを使用してカスタムリスクインジケーターを作成することもできます。カスタムリスクインジケーターを作成するには、[セキュリティ] > [カスタムリスクインジケーター] > [インジケーターの作成] に移動します。詳細については、「カスタムリスクインジケーターの作成」を参照してください。
Sigmaシグネチャの使用
Sigmaは、アナリストがログイベントを記述するために使用できるテキストベースのクエリを作成するための、ユーザーフレンドリーなオープンシグネチャ形式であり、検出の記述を容易にします。SigmaシグネチャをSIEMツールのクエリ言語に変換するには、いくつかの異なる方法があります。
-
Sigmaが提供するCLIツールとPython SDKを使用できます。Sigmaシグネチャの詳細については、「Rule Usage」を参照してください。
-
uncoder.io のSigma Translation Engineなど、無料枠を提供する公開ツールを使用できます。
さまざまなリスクインサイトに対応する、以下の異なるカスタムインジケーターのユースケースを参照してください。
共有
共有
この記事の概要
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.