Kaspersky Endpoint Security for Windows の Scan.Generic.PortScan イベントおよび DoS.Generic.Flood イベント
更新日: 2024年6月10日
Article ID: 16054
本記事の対象となるアプリケーションとバージョンを表示する
- Kaspersky Endpoint Security 12.5 for Windows(バージョン 12.5.0.539)
- Kaspersky Endpoint Security 12.4 for Windows(バージョン 12.4.0.467)
- Kaspersky Endpoint Security 12.3 for Windows(バージョン 12.3.0.493)
- Kaspersky Endpoint Security 12.2 for Windows(バージョン 12.2.0.462)
- Kaspersky Endpoint Security 12.1 for Windows(バージョン 12.1.0.506)
- Kaspersky Endpoint Security 12 for Windows(バージョン 12.0.0.465)
- Kaspersky Endpoint Security 11.11 for Windows(バージョン 11.11.0.452)
- Kaspersky Endpoint Security 11.10 for Windows(バージョン 11.10.0.399)
- Kaspersky Endpoint Security 11.9 for Windows(バージョン 11.9.0.351)
- Kaspersky Endpoint Security 11.8 for Windows(バージョン 11.8.0.384)
- Kaspersky Endpoint Security 11.7 for Windows(バージョン 11.7.0.669)
問題
Kaspersky Endpoint Security for Windows が稼働している間、ネットワーク脅威対策 コンポーネントからのイベントがブロックされる可能性があります。
該当するイベントの例:
- Scan.Generic.TCP network threat detection
The Network attack detected event occurred on the COMPUTER device in the Windows domain EXAMPLE.COM on January 27, 2024 6:33:18 (GMT+03:00) (ネットワーク攻撃検知イベントが、 2024 年 1 月 27 日 6:33:18 (GMT+03:00) に Windows ドメイン EXAMPLE.COM の COMPUTER デバイスで発生しました。)
ユーザー: EXAMPLE.COM\User (アクティブユーザー)
コンポーネント:Network Threat Protection (ネットワーク脅威対策)
結果の説明: Blocked (ブロック済み)
名前: Scan.Generic.PortScan.TCP
オブジェクト:192.0.2.46:41698 の 192.0.2.34 からの TCP オブジェクトの種類:ネットワークパケット オブジェクト名:192.0.2.46:41698 の 192.0.2.34 からの TCP
追加l: 192.0.2.46
定義データベース公開日:2024 年 1 月 26 日 10:45:00 PM
ユーザー: EXAMPLE.COM\User (アクティブユーザー)
コンポーネント:Network Threat Protection (ネットワーク脅威対策)
結果の説明: Blocked (ブロック済み)
名前: Scan.Generic.PortScan.TCP
オブジェクト:192.0.2.46:41698 の 192.0.2.34 からの TCP オブジェクトの種類:ネットワークパケット オブジェクト名:192.0.2.46:41698 の 192.0.2.34 からの TCP
追加l: 192.0.2.46
定義データベース公開日:2024 年 1 月 26 日 10:45:00 PM
- Scan.Generic.UDP network threat detection
The Network attack detected event occurred on the COMPUTER device in the Windows domain EXAMPLE.COM on January 28, 2024 7:52:31 (GMT+03:00) (ネットワーク攻撃検知イベントが、2024 年 1 月 28 日 7:52:31 (GMT+03:00) に Windows ドメイン EXAMPLE.COM の COMPUTER デバイスで発生しました。)
ユーザー: EXAMPLE.COM\User (アクティブユーザー)
コンポーネント:Network Threat Protection
結果の説明:Blocked (ブロック済み)
名前: Scan.Generic.PortScan.UDP
オブジェクト:198.51.100.148:53855 の 192.0.2.45 からの UDP オブジェクトの種類:ネットワークパケット オブジェクト名:198.51.100.148:53855 の 192.0.2.45 からの UDP
追加:198.51.100.148
定義データベース公開日:2024 年 1 月 28 日 04:06:00 AM
ユーザー: EXAMPLE.COM\User (アクティブユーザー)
コンポーネント:Network Threat Protection
結果の説明:Blocked (ブロック済み)
名前: Scan.Generic.PortScan.UDP
オブジェクト:198.51.100.148:53855 の 192.0.2.45 からの UDP オブジェクトの種類:ネットワークパケット オブジェクト名:198.51.100.148:53855 の 192.0.2.45 からの UDP
追加:198.51.100.148
定義データベース公開日:2024 年 1 月 28 日 04:06:00 AM
- DoS.Generic.Flood.TCPSYN network threat detection
The Network attack detected event occurred on the COMPUTER device in the Windows domain EXAMPLE.COM on March 11, 2024 12:14:05 (GMT+03:00) (ネットワーク攻撃検知イベントが、2024 年 3 月 11 日 12:14:05 (GMT+03:00) に Windows ドメイン EXAMPLE.COM の COMPUTER デバイスで発生しました。)
ユーザー:NT AUTHORITY\SYSTEM (システムユーザー)
コンポーネント:Network Threat Protection (ネットワーク脅威対策)
結果の説明:Blocked (ブロック済み)
名前:DoS.Generic.Flood.TCPSYN
オブジェクト:192.0.2.19:84 の 192.0.2.247 からの TCP
オブジェクトの種類:Network packet (ネットワークパケット)
オブジェクト名:192.0.2.19:84 の 192.0.2.247 からの TCP
追加:192.0.2.19
定義データベース公開日:2024 年 4 月 3 日 05:03:00 AM
ユーザー:NT AUTHORITY\SYSTEM (システムユーザー)
コンポーネント:Network Threat Protection (ネットワーク脅威対策)
結果の説明:Blocked (ブロック済み)
名前:DoS.Generic.Flood.TCPSYN
オブジェクト:192.0.2.19:84 の 192.0.2.247 からの TCP
オブジェクトの種類:Network packet (ネットワークパケット)
オブジェクト名:192.0.2.19:84 の 192.0.2.247 からの TCP
追加:192.0.2.19
定義データベース公開日:2024 年 4 月 3 日 05:03:00 AM
脅威の種類の詳細は、Kaspersky Threats を参照してください。
原因
イベントのブロックは、次の理由で発生することがあります。
- ルーター、スイッチ、およびファイアウォールが正しく設定されていない。
- 保護対象のデバイスに対して DDoS 攻撃が行われている。
- 脆弱なサービスまたはプロトコルに対して攻撃が行われている。
- MFP など、使用されている製品または機器の仕様が考慮されていない。
- 古いバージョンの Kaspersky Endpoint Security for Windows または古いバージョンのウイルス定義データベースが使用されている。
解決方法
- 問題が発生しているデバイスのウイルス定義データベースが最新のものであることを確認します。
- 最新バージョン の Kaspersky Endpoint Security for Windows を、利用可能な 累積修正プログラム と共にインストールします。
問題の原因を特定することが可能であり、脅威が原因でないことが確認できた場合は、ネットワーク脅威対策 の除外リストに追加できます。
- 管理サーバーで、Kaspersky Endpoint Security for Windows ポリシーのプロパティを開きます。
- [ 脅威対策 ] → [ ネットワーク脅威対策の設定 ] → [ ネットワーク脅威対策の設定 ] に移動します。
- [ 除外リスト ] を選択します。
- リモートソースアドレス、ローカルポート、接続プロトコルを除外リストに追加します。
ウイルス対策保護機能によって発生したサードパーティ製ソフトウェアやデバイスの動作の正当性については、ソフトウェアまたはデバイスの製造元によるテクニカルサポートにお問い合わせいただくことでご確認いただけます。
解決しない場合
問題が解決しない場合は、こちらの推奨事項を参照のうえ、カスペルスキーカンパニーアカウント経由でカスペルスキーテクニカルサポートへお問い合わせください。