OCM
Defender と OMA を連結するコアエンジン
OCM はセキュリティイベントを運用対応に、運用異常をセキュリティ強化に自動変換するインテリジェンスレイヤーです。
セキュリティレイヤー
Defender
制御エンジン
OCM
運用レイヤー
OMA
結果
自動対応
シナリオ 01
運用障害検知対応
OMA 異常検知
→ OCM 分析スクリプト実行
→ OMA 自動復旧実行
→ OCM 分析スクリプト実行
→ OMA 自動復旧実行
シナリオ 02
セキュリティ脅威エスカレーション
Defender 脅威検知
→ OCM イベント分類
→ Defender ポリシー強化自動化
→ OCM イベント分類
→ Defender ポリシー強化自動化
シナリオ 03
セキュリティログイベントに基づく自動対応
セキュリティログイベント検知
→ OCM ワークフローエンジン
→ 統合自動対応
→ OCM ワークフローエンジン
→ 統合自動対応
4段階イベント重大度
Level 1
Warning
Level 2
Minor
Level 3
Major
Level 4
Critical