コマンドラインでのネットワーク脅威対策の設定
コマンドラインでは、ネットワーク脅威対策の事前定義済みタスク(Network_Threat_Protection)を使用してネットワーク脅威対策を管理できます。
既定では、ネットワーク脅威対策タスクは実行されません。タスクは、手動で開始および停止できます。
ネットワーク脅威対策の設定は、ネットワーク脅威対策の事前定義済みタスクの設定を編集することで構成できます。
ネットワーク脅威対策タスクの設定
設定
|
説明
|
値
|
ActionOnDetect
|
ネットワーク攻撃に典型的なネットワーク活動の検知時に実行する処理。
この設定の値を Block から Notify に変更すると、ブロックされたデバイスのリストがクリアされます。
|
Notify - ネットワーク活動を許可し、検知したネットワーク活動の情報をログに記録します。この値が指定されている場合、Block AttackingHosts パラメータの値は無視されます。
Block (既定値) - ネットワーク活動をブロックし、その情報をログに記録します。
|
BlockAttackingHosts
|
攻撃元デバイスのネットワーク活動をブロックします。
|
Yes (既定値)— 攻撃元デバイスのネットワーク動作をブロックします。
No – 攻撃元デバイスのネットワーク動作をブロックしません。この値が指定され、ActionOnDetect パラメータが Block に設定されている場合、アプリケーションは攻撃元デバイスからのネットワーク動作をブロックしますが、ブロックされたデバイスのリストにはデバイスを追加しません。
|
BlockDurationMinutes
|
攻撃元デバイスをブロックする期間を指定します(分)。
|
1~32768
既定値:60
|
UseExcludeIPs
|
ネットワーク攻撃の検知時にネットワーク活動をブロックしない IP アドレスのリストの使用。本製品が危険な動作の情報を記録する対象は、これらのデバイスのみです。
ExcludeIPs.item_# 設定を使用して、IP アドレスを除外リストに追加できます。
|
Yes – 除外された IP アドレスのリストを使用します。
No (既定値) – 除外された IP アドレスのリストを使用しません。
|
ExcludeIPs.item_#
|
本製品がそのネットワーク活動をブロックしない IP アドレスを指定します。既定では、このリストは空です。
|
d.d.d.d – IPv4 アドレス、d は 10 進数の 0 - 255。
d.d.d.d/p – IPv4 のサブネットアドレス、p は数値 0 – 32。
x:x:x:x:x:x:x:x – IPv6 アドレス、x は 16 進数の 0 – ffff。
x:x:x:x::0/p – IPv6 のサブネットアドレス、p は数値 0 - 64。
既定値は定義されていません。
|
ページのトップに戻る