このセクションでは、ネットワーク脅威対策タスクの設定について説明します。
各設定で指定可能なすべての値と既定値について説明します。
BlockAttackingHosts
攻撃元コンピューターのネットワーク動作のブロックを有効または無効にします。
取りうる値:
Yes
- 攻撃元コンピューターのネットワーク動作をブロックします。
No
- 攻撃元コンピューターのネットワーク動作をブロックしません。
既定値:Yes
BlockDurationMinutes
攻撃元コンピューターをブロックする期間を指定します(分)。
取りうる値:
1 - 32768
既定値:60
UseExcludeIPs
ネットワーク攻撃の検知時にネットワーク動作をブロックしない IP アドレスのリストの使用を有効または無効にします。本製品が危険な動作の情報を記録する対象は、これらのコンピューターのみです。
ExcludeIPs.item_#
パラメータを使用して、IP アドレスを除外リストに追加できます。既定では、このリストは空です。
取りうる値:
Yes
- IP アドレスの除外リストを使用します。
No
- IP アドレスの除外リストを使用しません。
既定値:No
ExcludeIPs.item_#
本製品がそのネットワーク動作をブロックしない IP アドレスを指定します。
取りうる値:
d.d.d.d
- IPv4 アドレス、d
は 10 進数の 0 - 255
d.d.d.d/p
- IPv4 のサブネットアドレス、p
は数値 0 - 32
x:x:x:x:x:x:x:x
- IPv6 アドレス、x
は 16 進数の 0 - ffff
x:x:x:x::0/p
- IPv6 のサブネットアドレス、p
は数値 0 - 64