このセクションでは、ネットワーク脅威対策タスクの設定について説明します。
各設定で指定可能なすべての値と既定値について説明します。
BlockAttackingHosts
攻撃元コンピューターのネットワーク動作のブロックを有効または無効にします。
取りうる値:
Yes - 攻撃元コンピューターのネットワーク動作をブロックします。
No - 攻撃元コンピューターのネットワーク動作をブロックしません。
既定値:Yes
BlockDurationMinutes
攻撃元コンピューターをブロックする期間を指定します(分)。
取りうる値:
1 - 32768
既定値:60
UseExcludeIPs
ネットワーク攻撃の検知時にネットワーク動作をブロックしない IP アドレスのリストの使用を有効または無効にします。本製品が危険な動作の情報を記録する対象は、これらのコンピューターのみです。
ExcludeIPs.item_# パラメータを使用して、IP アドレスを除外リストに追加できます。既定では、このリストは空です。
取りうる値:
Yes - IP アドレスの除外リストを使用します。
No - IP アドレスの除外リストを使用しません。
既定値:No
ExcludeIPs.item_#
本製品がそのネットワーク動作をブロックしない IP アドレスを指定します。
取りうる値:
d.d.d.d - IPv4 アドレス、d は 10 進数の 0 - 255
d.d.d.d/p - IPv4 のサブネットアドレス、p は数値 0 - 32
x:x:x:x:x:x:x:x - IPv6 アドレス、x は 16 進数の 0 - ffff
x:x:x:x::0/p - IPv6 のサブネットアドレス、p は数値 0 - 64