ネットワーク脅威対策
2023年4月20日
ID 16393
ネットワーク脅威対策の実行中、受信ネットワークトラフィックにネットワーク攻撃に特有の動作が含まれていないかどうかスキャンされます。既定では、ネットワーク脅威対策は本製品を起動すると開始されます。
この機能は、KESL コンテナではサポートされていません。
本製品は、現在の定義データベースから TCP ポートの番号を取得し、これらのポートの受信トラフィックをスキャンします。お客様のデバイスを狙ったネットワーク攻撃の試みを検知すると、攻撃元デバイスからのネットワーク活動を遮断し、検知したネットワーク活動に関するイベントをログに記録します。
ネットワークトラフィックをスキャンするために、ネットワーク脅威対策タスクは定義データベースからポート番号を取得し、これらすべてのポートを経由する接続を受け入れます。ネットワークスキャンプロセス中に、システム上のアプリケーションがこのポートをリッスンしていなかったとしても、デバイスのポートが開いているように見える場合があります。未使用のポートはファイアウォールで閉じておくことを推奨します。
ネットワーク脅威対策の設定
| 設定 | 説明 |
|---|---|
| ネットワーク脅威対策を有効にする | このチェックボックスでは、ネットワーク脅威対策を有効にするかどうかを選択します。 既定では、このチェックボックスはオンです。 |
| 脅威の検知時の処理 | ネットワーク攻撃に典型的なネットワーク活動の検知時に実行する処理。
|
| 攻撃元ホストをブロック | このチェックボックスは、ネットワーク攻撃の試行の検知時に、ネットワーク活動をブロックするかどうかを選択します。 既定では、このチェックボックスはオンです。 |
| 攻撃元ホストをブロックする時間(分) | このフィールドでは、攻撃元ホストがブロックされる時間を分単位で指定します。指定された時間が経過すると、対象のホストからのネットワーク活動を許可します。 取りうる値:1 ~ 32768 の整数。 既定値:60 |
| 除外 | この設定グループには、[設定]が含まれています。クリックすると、[除外]ウィンドウが表示され、IP アドレスのリストを指定できます。ここで設定した IP アドレスからのネットワーク攻撃は、ブロックされません。 |