ネットワーク脅威対策

ネットワーク脅威対策の実行中、受信ネットワークトラフィックにネットワーク攻撃に特有の動作が含まれていないかどうかスキャンされます。既定では、ネットワーク脅威対策は本製品を起動すると開始されます。

この機能は、KESL コンテナではサポートされていません。

本製品は、現在の定義データベースから TCP ポートの番号を取得し、これらのポートの受信トラフィックをスキャンします。お客様のデバイスを狙ったネットワーク攻撃の試みを検知すると、攻撃元デバイスからのネットワーク活動を遮断し、検知したネットワーク活動に関するイベントをログに記録します。

ネットワークトラフィックをスキャンするために、ネットワーク脅威対策タスクは定義データベースからポート番号を取得し、これらすべてのポートを経由する接続を受け入れます。ネットワークスキャンプロセス中に、システム上のアプリケーションがこのポートをリッスンしていなかったとしても、デバイスのポートが開いているように見える場合があります。未使用のポートはファイアウォールで閉じておくことを推奨します。

ネットワーク脅威対策の設定

設定

説明

ネットワーク脅威対策の有効化 / 無効化

この切り替えボタンでは、ネットワーク脅威対策を有効にするかどうかを選択します。

この切り替えボタンは既定でオンになっています。

脅威の検知時の処理

ネットワーク攻撃に典型的なネットワーク活動の検知時に実行する処理。

  • ユーザーに通知する:ネットワーク活動を許可し、検知したネットワーク活動に関する情報をログに記録します。
  • 攻撃元デバイスからのネットワーク活動をブロックし、検知したネットワーク活動(既定値)に関する情報をログに記録します。

攻撃元コンピューターのブロックの有効化 / 無効化

この切り替えボタンは、ネットワーク攻撃の試行の検知時に、ネットワーク活動をブロックするかどうかを選択します。

この切り替えボタンは既定でオンになっています。

攻撃元ホストをブロックする時間(分)

このフィールドでは、攻撃元ホストがブロックされる時間を分単位で指定します。指定された時間が経過すると、対象のホストからのネットワーク活動を許可します。

取りうる値:1 ~ 32768 の整数。

既定値:60

除外

この表には、IP アドレスのリストが表示されます。ここで設定したアドレスからのネットワーク攻撃は、ブロックされません。既定では、このリストは空です。

表内の IP アドレスは、追加編集削除できます。

ページのトップに戻る