ネットワーク脅威対策

ネットワーク脅威対策の実行中、受信ネットワークトラフィックにネットワーク攻撃に特有の動作が含まれていないかどうかスキャンされます。既定では、ネットワーク脅威対策は本製品を起動すると開始されます。

この機能は、KESL コンテナではサポートされていません。

本製品は、現在の定義データベースから TCP ポートの番号を取得し、これらのポートの受信トラフィックをスキャンします。お客様のデバイスを狙ったネットワーク攻撃の試みを検知すると、攻撃元デバイスからのネットワーク活動を遮断し、検知したネットワーク活動に関するイベントをログに記録します。

ネットワークトラフィックをスキャンするために、ネットワーク脅威対策タスクは定義データベースからポート番号を取得し、これらすべてのポートを経由する接続を受け入れます。ネットワークスキャンプロセス中に、システム上のアプリケーションがこのポートをリッスンしていなかったとしても、デバイスのポートが開いているように見える場合があります。未使用のポートはファイアウォールで閉じておくことを推奨します。

ネットワーク脅威対策の設定

設定

説明

ネットワーク脅威対策を有効にする

このチェックボックスでは、ネットワーク脅威対策を有効にするかどうかを選択します。

既定では、このチェックボックスはオンです。

脅威の検知時の処理

ネットワーク攻撃に典型的なネットワーク活動の検知時に実行する処理。

  • ユーザーに通知する:ネットワーク活動を許可し、検知したネットワーク活動に関する情報をログに記録します。
  • 攻撃元デバイスからのネットワーク活動をブロックし、検知したネットワーク活動(既定値)に関する情報をログに記録します。

デバイスへの攻撃をブロックする

このチェックボックスは、ネットワーク攻撃の試行の検知時に、ネットワーク活動をブロックするかどうかを選択します。

既定では、このチェックボックスはオンです。

攻撃元ホストをブロックする時間(分)

このフィールドでは、攻撃元ホストがブロックされる時間を分単位で指定します。指定された時間が経過すると、対象のホストからのネットワーク活動を許可します。

取りうる値:1 ~ 32768 の整数。

既定値:60

除外

この設定グループには、[設定]が含まれています。クリックすると、[除外]ウィンドウが表示され、IP アドレスのリストを指定できます。ここで設定した IP アドレスからのネットワーク攻撃は、ブロックされません。

ページのトップに戻る