ActionOnDetect

ネットワーク攻撃に典型的なネットワーク活動の検知時に実行する処理。

この設定の値を Block から Notify に変更すると、ブロックされたデバイスのリストがクリアされます。

Notify - ネットワーク活動を許可し、検知したネットワーク活動の情報をログに記録します。この値が指定されている場合、Block AttackingHosts パラメータの値は無視されます。

Block（既定値） - ネットワーク活動をブロックし、その情報をログに記録します。

BlockAttackingHosts

攻撃元デバイスのネットワーク活動をブロックします。

Yes（既定値）— 攻撃元デバイスのネットワーク動作をブロックします。

No– 攻撃元デバイスのネットワーク動作をブロックしません。この値が指定され、ActionOnDetect パラメータが Block に設定されている場合、アプリケーションは攻撃元デバイスからのネットワーク動作をブロックしますが、ブロックされたデバイスのリストにはデバイスを追加しません。

BlockDurationMinutes

攻撃元デバイスをブロックする期間を指定します（分）。

1～32768

既定値：60

UseExcludeIPs

ネットワーク攻撃の検知時にネットワーク活動をブロックしない IP アドレスのリストの使用。本製品が危険な動作の情報を記録する対象は、これらのデバイスのみです。

ExcludeIPs.item_# 設定を使用して、IP アドレスを除外リストに追加できます。

Yes – 除外された IP アドレスのリストを使用します。

No（既定値） – 除外された IP アドレスのリストを使用しません。

ExcludeIPs.item_#

本製品がそのネットワーク活動をブロックしない IP アドレスを指定します。既定では、このリストは空です。

d.d.d.d – IPv4 アドレス、d は 10 進数の 0 - 255。

d.d.d.d/p – IPv4 のサブネットアドレス、p は数値 0 – 32。

x:x:x:x:x:x:x:x – IPv6 アドレス、x は 16 進数の 0 – ffff。

x:x:x:x::0/p – IPv6 のサブネットアドレス、p は数値 0 - 64。

既定値は定義されていません。