Axur プラットフォームの自動化機能は、脅威チケットの処理を最適化し、社内チームおよび Axur のマネージドサービスチームの作業を効率化します。
これにより、特定の特徴を共有する脅威に対して実行されるアクションを標準化できます。
使用方法
自動化は 「Abertos(開いている)」リストにあるチケットにのみ適用 されます。
他のリストのチケットにもアクションを適用したい場合は、自動化を実行する前にそのチケットを Abertos に移動してください。
良い結果を得るために、以下を推奨します:
(契約している場合)SmartHunt チームが定義した脅威バリデーション基準 を確認してください。
基準の確認や更新が必要な場合は、[email protected] までお問い合わせください。
自動化は、明確かつ安全な条件がある場合、チケットを自動的に次のカテゴリへ振り分けるよう設定できます:
隔離(Quarantine)
インシデント(Incident)
テイクダウン(Takedown)
破棄(Dismiss)
条件は単独でも組み合わせても使用できます。詳細は「自動化 – 設定方法」を参照してください。
使用可能な条件
チケットタイプ(ブランド不正使用、フィッシング等、契約内容に準拠)
ドメイン
検知タイトル
検知 URL
商品価格(mercadolivre.com.br、olx.com.br のみ)
商品名(上記ドメインのみ)
出品者名(上記ドメインのみ)
検知言語(SNS 偽アカウント、フィッシングのみ)
その他の特定条件
ベストプラクティスと例
1. 汎用ドメインへの注意
Facebook / Instagram / YouTube / GitHub など、汎用性の高いドメインを自動的に破棄しないでください。
より具体的なルールを設定しましょう。
例:ドイツ語で投稿された Facebook 検知のみ破棄する。
2. 誤検知を生むタイトルの扱い
一般的な単語は誤検知を引き起こすことがあります。
ビジネスと関係ないキーワードを含むタイトルを破棄するルールを作成してください。
例:「紫色の色鉛筆」「塗料」など。
脅威はブランドに紐づけた監視キーワードを基に収集されます。
定期的に監視キーワード(検索ボット)を見直しましょう。
3. インシデントまたはテイクダウンへの振り分け
不正の可能性があり、社内での確認が必要なキーワードを含むタイトルやドメインは、インシデントに送ることを推奨します。
同じパターンの脅威が繰り返される場合、テイクダウンの自動化を検討してください。
例:「burlar(回避する)」「crackear(クラックする)」など。
契約済みのテイクダウン上限に達しても、自動化は引き続きリクエストを送信し、追加分は契約料金に基づき請求されます。
自動化でできないこと
現時点での主な制限は以下の通りです:
URL の内容(ページ内部)を解析できない
チケットにタグを追加できない
検知後に追加されたタグを使用できない
Abertos 以外のタブにあるチケットを処理できない
Abertos に 10,000 件以上のチケットがある場合、過去分に遡って処理できない
設定できる項目以外のフィールドを評価できない
契約範囲外のチケットタイプは利用できない
証拠不足または証拠エラーに対応できない
新しい自動化の作成
「自動化 – 設定方法」に詳細な手順があります。
以下は必須項目の概要です。
必須項目
自動化名: 4〜64文字
対象資産の選択: 1つ以上の資産を選択
チケットタイプ: 1種類以上選択
条件
ドメイン: 唯一の必須条件(1つ以上必須)
検知 URL / 検知タイトル: 任意
商品名 / 商品価格 / 出品者名: Mercado Livre または OLX の場合のみ
検知言語:
SNS 偽アカウント(Instagram/Facebook)
フィッシング
対応言語:ポルトガル語、スペイン語、英語、ドイツ語、イタリア語、フランス語
期待されるアクション
隔離 / インシデント / テイクダウン / 破棄 のいずれかを 1つ選択
テイクダウンの場合、上限超過時は追加料金が発生
適用範囲
新規チケットのみ
新規 + 既存チケット
適用前に、影響を受けるチケット数や詳細を確認できます。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊