> ## Documentation Index
> Fetch the complete documentation index at: https://docs.box.com/llms.txt
> Use this file to discover all available pages before exploring further.

# 脅威検出ルールの作成、編集、削除

<div className="article_labels_list" style={{display: 'none'}} dangerouslySetInnerHTML={{__html: "Create , Edit , Threat Detection Rule"}} />

組織のコンテンツの安全性を保つには、脅威検出ルールを設定して有効化する必要があります。

ルールの種類によっては、IPアドレス、ドメイン、場所、メールアドレスなどの複数の値を含めることができます。 そのため、[ルールに個々の値をすべて追加するのではなく、これらの値で構成された](/ja/box-shield/shield-lists/about-shield-lists)Shieldリストを作成することをお勧めします。

<h2 id="create-a-threat-detection-rule">
  脅威検出ルールの作成
</h2>

脅威検出ルールを作成するには、以下の手順に従います。

1. **管理コンソール**の \[**Shield**] に移動します。
2. \[**検出ルール**] タブを選択します。
3. 設定して開始する検出ルールの \[**有効化**] を選択します。
4. \[**ルール名**] を入力します。 一意の短くてわかりやすい名前を80文字以内で指定する必要があります。
5. \[**説明**] を入力します (省略可)。 ルールの目的や機能をまとめた説明を255文字以内で入力します。
6. 一部のルール構成は、ルールによって異なります。
   * \[[悪意のあるコンテンツ](/ja/box-shield/shield-threat-detection-rules/malicious-content-detection-rule)]: ディープスキャンとダウンロードの制限を有効にするかどうかを決定します。
   * \[[不審な場所](/ja/box-shield/shield-threat-detection-rules/suspicious-location-detection-rule)]: \[**ルールを追加**] をクリックして、監視する場所とアクティビティ、ターゲットユーザーのアクセスを制限するかどうかを設定し、有効にするフィルタを指定します。
   * \[[不審なセッション](/ja/box-shield/shield-threat-detection-rules/suspicious-session-detection-rule)]: 有効にするフィルタを指定します。
7. [デフォルトのアラート優先度](/ja/box-shield/shield-threat-detection-rules/using-threat-detection#interpreting-shield-risk-scores)を選択します。 次のいずれかを選択します。
   * 低
   * 参考情報
   * 中 (デフォルト)
   * 高
   * 重要
8. ルール固有の設定を有効にするかどうかを選択します (該当する場合)。
9. すべてのルールについて、以下を切り替えるかどうかを決定します。
   * \[**Boxイベントストリームにアラートを発行する**]: 有効にすると、このルールによるアラートをBoxイベントストリームを介してサードパーティ製ツール (SIEMツールやCASBツールなど) に転送できます。 デフォルトでは無効になっています。
   * \[**通知の送信**]: アラートのメール通知を受信するメールアドレスまたは管理対象ユーザー名を1つ以上入力します。 このフィールドに入力できるメールアドレスまたは管理対象ユーザー名は、ユーザーアカウント設定で少なくとも1つのShield権限が有効になっている共同管理者のみです。
   * \[**Box AI脅威分析**]: 有効にすると、生成されたアラートのサマリーをBox AIが提供します。
10. 完了したら、\[**次へ**] をクリックします。
11. ルールの設定を確認し、\[**ルールを開始**] を選択します。

## 脅威検出ルールの編集

脅威検出ルールを編集するには、以下の手順に従います。

1. **管理コンソール**の \[**Shield**] に移動します。
2. \[**検出ルール**] タブを選択します。
3. ルールを選択します。
4. \[**編集**] を選択し、変更を実行したら、\[**ルールを更新**] を選択します。

## 脅威検出ルールの削除

脅威検出ルールを削除するには、以下の手順に従います。

1. **管理コンソール**の \[**Shield**] に移動します。
2. \[**検出ルール**] タブを選択します。
3. ルールを選択します。
4. \[**削除**] を選択します。

<Note>
  **注**

  \[削除] を選択した後、確認画面は表示されません。 検出ルールは即座に削除されます。
</Note>
