ネットワーク脅威対策タスク(Network_Threat_Protection、ID:17)
2022年5月16日
ID 198025
ネットワーク脅威対策タスクの実行中、受信ネットワークトラフィックにネットワーク攻撃に特有の動作が含まれていないかどうかスキャンされます。本製品は、現在の定義データベースから TCP ポートの番号を取得し、これらのポートの受信トラフィックをスキャンします。
ネットワークトラフィックをスキャンするために、ネットワーク脅威対策タスクは定義データベースからポート番号を取得し、これらすべてのポートを経由する接続を受け入れます。ネットワークスキャンプロセス中に、システム上のアプリケーションがこのポートをリッスンしていなかったとしても、デバイスのポートが開いているように見える場合があります。未使用のポートはファイアウォールで閉じておくことを推奨します。
コンピューターを標的にしたネットワーク攻撃の試行が検知されると、攻撃元コンピューターのネットワーク活動がブロックされ、その動作に対応するイベントがログに記録されます。攻撃元コンピューターからのネットワークトラフィックをブロックする期間は 1 時間です。ブロックする期間はタスクの設定で変更できます。
この表では、ネットワーク脅威対策タスクで指定できるすべての設定と、その設定で使用可能なすべての値と既定値を説明します。
ネットワーク脅威対策タスクの設定
設定 | 説明 | 値 |
---|---|---|
| 攻撃元コンピューターのネットワーク活動のブロックを有効または無効にします。 |
|
| 攻撃元コンピューターをブロックする期間を指定します(分)。 |
既定値は |
| ネットワーク攻撃の検知時にネットワーク活動をブロックしない IP アドレスのリストの使用を有効または無効にします。本製品が危険な動作の情報を記録する対象は、これらのコンピューターのみです。
|
|
| 本製品がそのネットワーク活動をブロックしない IP アドレスを指定します。 | d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255。 d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 - 32。 x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 - ffff。 x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64。 既定値は定義されていません。 |