侵入防御ルールでの推奨フラグ

Deep Security9.6 , Deep Security11.0 , Deep Security10.0 , Deep Security12.0 , Deep Security9.5

更新日: 2020/03/15

記事ID: KA-0002211

カテゴリ: SPEC

侵入防御ルールで、「推奨設定の検索 / Scan for Recommendations」を行った結果の推奨フラグの見方を教えてください。

侵入防御ルールでの推奨設定の検索では、「アプリケーションの種類 / Application Type」と「侵入防御ルール」のそれぞれに推奨フラグが表示されます。

推奨設定の検索では、まず該当コンピュータにインストールされているアプリケーションやモジュールを検出し、それらに対する「アプリケーションの種類 / Application Type」を推奨します。

推奨されたアプリケーションの種類配下の侵入防御ルールは推奨され、推奨フラグが表示されます。配下の全ての侵入防御ルールが推奨されている場合、アプリケーションの種類には完全フラグが表示されます。

さらに推奨された侵入防御ルールのうち、既にパッチが適用されていて不要な物は推奨フラグが解除されます。配下の一部の侵入防御ルールのみが推奨されている場合、アプリケーションの種類には部分フラグが表示されます。

結果的に、対象のアプリケーションやモジュールがインストールされているものの推奨する侵入防御ルールが無い、という場合があります。この場合、アプリケーションの種類のみに(部分)推奨フラグが表示され、個別の侵入防御ルールには推奨フラグが表示されません。

この記事は役に立ちましたか？