ネットワーク脅威対策
2023年4月20日
ID 11396
ネットワーク脅威対策の実行中、受信ネットワークトラフィックにネットワーク攻撃に特有の動作が含まれていないかどうかスキャンされます。既定では、ネットワーク脅威対策は本製品を起動すると開始されます。
この機能は、KESL コンテナではサポートされていません。
本製品は、現在の定義データベースから TCP ポートの番号を取得し、これらのポートの受信トラフィックをスキャンします。お客様のデバイスを狙ったネットワーク攻撃の試みを検知すると、攻撃元デバイスからのネットワーク活動を遮断し、検知したネットワーク活動に関するイベントをログに記録します。
ネットワークトラフィックをスキャンするために、ネットワーク脅威対策タスクは定義データベースからポート番号を取得し、これらすべてのポートを経由する接続を受け入れます。ネットワークスキャンプロセス中に、システム上のアプリケーションがこのポートをリッスンしていなかったとしても、デバイスのポートが開いているように見える場合があります。未使用のポートはファイアウォールで閉じておくことを推奨します。
ネットワーク脅威対策の設定
| 設定 | 説明 |
|---|---|
| ネットワーク脅威対策の有効化 / 無効化 | この切り替えボタンでは、ネットワーク脅威対策を有効にするかどうかを選択します。 この切り替えボタンは既定でオンになっています。 |
| 脅威の検知時の処理 | ネットワーク攻撃に典型的なネットワーク活動の検知時に実行する処理。
|
| 攻撃元コンピューターのブロックの有効化 / 無効化 | この切り替えボタンは、ネットワーク攻撃の試行の検知時に、ネットワーク活動をブロックするかどうかを選択します。 この切り替えボタンは既定でオンになっています。 |
| 攻撃元ホストをブロックする時間(分) | このフィールドでは、攻撃元ホストがブロックされる時間を分単位で指定します。指定された時間が経過すると、対象のホストからのネットワーク活動を許可します。 取りうる値:1 ~ 32768 の整数。 既定値:60 |
| 信頼する IP アドレス | この表には、IP アドレスのリストが表示されます。ここで設定したアドレスからのネットワーク攻撃は、ブロックされません。既定では、このリストは空です。 |