- このヘルプガイドについて
- Kaspersky Security for Virtualization 6.1 Agentless の概要
- 新機能
- 製品のアーキテクチャ
- Kaspersky Security Center からの本製品の管理
- インストールの準備
- 本製品のインストール
- Kaspersky Security メイン管理プラグインと Integration Server のインストール
- Kaspersky Security(テナント用)管理プラグインのインストール
- Kaspersky Security 管理プラグインと Integration Server のインストールの結果
- Integration Server の設定
- Kaspersky Security サービスの登録
- 登録されたサービスの表示
- VMware NSX-T Manager によって管理されるインフラストラクチャでの SVM の導入と保護の設定
- VMware NSX-T Manager によって管理されるインフラストラクチャにファイル脅威対策がインストールされている SVM の導入
- VMware NSX-T Manager によって管理されるインフラストラクチャにネットワーク脅威対策がインストールされている SVM の導入
- VMware NSX-T Manager によって管理されるインフラストラクチャでの NSX グループの設定
- VMware NSX-T Manager によって管理されるインフラストラクチャでのファイル脅威対策のための NSX ポリシーの設定と適用
- VMware NSX-T Manager によって管理されるインフラストラクチャでのネットワーク脅威対策のための NSX ポリシーの設定と適用
- VMware NSX-V Manager によって管理されるインフラストラクチャでの SVM の導入と保護の設定
- 製品の動作および初期設定のための準備
- テナント組織の保護の設定
- 以前のバージョンからの製品のアップグレード
- Kaspersky Security の設定の変更
- 製品の削除
- 製品のライセンス
- 製品の起動と終了
- 保護ステータス
- 仮想マシンのファイル脅威対策
- 仮想マシンのスキャン
- ネットワーク脅威対策
- 定義データベースのアップデート
- バックアップ
- イベント、通知、レポート
- Kaspersky Security Network への参加
- SVM ステータスの SNMP 監視
- 製品パッチの自動インストール
- テナント組織管理者向けの製品管理の説明
- テクニカルサポートへの問い合わせ
- 製品の情報源
- 付録:製品のインストールに関する簡単な説明
- 用語解説
- Kaspersky Security Network(KSN)
- KSC クラスタ
- KSC クラスタによって保護されたインフラストラクチャ
- OLE オブジェクト
- SVM
- 悪意のあるアドレスのデータベース
- アクティベーションコード
- アップデート元
- アップデートロールバックタスク
- オブジェクトスキャンタスク
- カスペルスキーカンパニーアカウント
- 完全スキャンタスク
- 管理グループ
- 管理サーバー
- 現在のライセンス
- コア数に制限のあるライセンス
- サーバー向けライセンス
- 使用許諾契約書
- 製品アクティベーションタスク
- 製品のアクティベーション
- 定義データベースのアップデートタスク
- デスクトップ向けライセンス
- ネットワークエージェント
- バックアップ
- ファイルのバックアップコピー
- フィッシングサイトのアドレスのデータベース
- 複合ファイル
- プロセッサ数に制限のあるライセンス
- プロテクションプロファイル
- ポリシー
- マルチテナンシーモード
- メインプロテクションプロファイル
- 予備のライセンス
- ライセンス
- ライセンス情報(識別 ID)
- ライセンス情報ファイル
- ライセンス証明書
- サードパーティ製のコードに関する情報
- 商標に関する通知
ネットワーク脅威対策 > 侵入防止 > ネットワーク攻撃防御の設定
ネットワーク攻撃防御の設定
ネットワーク攻撃防御の設定
ネットワーク攻撃防御を設定するには:
- Kaspersky Security Center 管理コンソールで、関連する仮想マシンを範囲に含むポリシーのプロパティを開きます:
- コンソールツリーで、ポリシーが作成されたフォルダーまたは管理グループを選択します。
- 作業領域で、[ポリシー]タブを選択します。
- ポリシーのリストでポリシーを選択し、ポリシーをダブルクリックすると、ポリシーのプロパティウィンドウが開きます。
- ポリシーのプロパティウィンドウの[ネットワーク脅威対策]セクションで、[侵入防止]サブセクションを選択します。
- ネットワーク攻撃の検知機能が無効になっている場合は、[ネットワーク攻撃の検知]をオンにします。
- [ネットワーク攻撃の検知時の処理(ネットワーク保護が標準モードで動作している場合)]をドロップダウンリストで選択します。
このドロップダウンリストには、ネットワーク保護が標準モードで有効になっている場合、保護対象仮想マシンでネットワーク攻撃を検知した時に Kaspersky Security が実行できる処理が含まれます。次の中からいずれかを選択できます:
- 無視する:ネットワーク攻撃を防ぐための処理が実行されません。
- 接続を終了する:保護対象仮想マシンとネットワーク攻撃元の IP アドレスのと間の接続を終了します。
- 接続を終了し、送信元 IP アドレスからのトラフィックをブロックする:保護対象仮想マシンとネットワーク攻撃元の IP アドレスとの間の接続を終了し、この IP アドレスからのトラフィックをブロックします。ネットワーク攻撃の試行が検知された VLAN でトラフィックがブロックされます。トラフィックのブロック時間は[脅威の検知時にトラフィックを N 分間ブロックする]フィールドで設定されます。
既定では、この処理が選択されています。
検知されたネットワーク攻撃と実行された処理に関する情報が Kaspersky Security Center に送信されます。
[ネットワーク攻撃の検知]がオンの場合は、処理を選択できます。
ネットワーク保護が監視モードで動作している場合、ネットワーク攻撃を検知すると、[無視する]の処理が実行されます。
- 必要に応じて、[脅威の検知時にトラフィックを N 分間ブロックする]の設定の値を変更します。
ネットワーク攻撃または疑わしいネットワーク活動の発生源となっている IP アドレスからのトラフィックをブロックする期間。ネットワーク攻撃または疑わしいネットワーク活動の発生源の判断には、トラフィックが VLAN からのものであるかが考慮されます。Kaspersky Security は、ネットワーク攻撃または疑わしいネットワーク活動が検知された VLAN でのみ IP アドレスからのトラフィックをブロックします。
既定のブロック期間は 60 分です。
- 必要に応じて、Kaspersky Security でネットワークの脅威からの保護の除外ルールを設定して、特定の IP アドレスのトラフィックをスキャンから除外したり、これらのトラフィックの処理時に特別な処理を適用します。
- ポリシーのプロパティウィンドウで[OK]をクリックします。
記事 ID: 67228、 前回の更新日時: 2024年10月4日