イベントスコア計算の強化：一致するThreatParseルールの中で最も高いスコア

Supported Clouds: 商用クラウド

イベントスコアは、一致するThreatParseルールの中で最も高いスコアを計算することで決定されるようになりました。イベントが複数のThreatParseルールに一致した場合、以前は一致するすべてのルールのスコアを加算してイベントスコアが計算されていました。

この改善により、イベントが一致する最高スコアのルールが考慮されるため、イベントスコアにイベントの重大度が正確に反映されるようになります。各イベントスコアは[イベントの詳細]ペインで確認できます。[イベントの詳細]ペインは、[イベントログ]ページ( [調査] > [拡張詳細の表示] > [イベントログ] )からイベントをクリックしてアクセスできます。